出典: Cybersecurity JP – https://cybersecurity-jp.com/news/111682
駿河屋が不正アクセス問題の続報発表、クレカ情報約3万件漏えいか
画像:株式会社 駿河屋より引用
株式会社 駿河屋は2025年12月4日、ECサイト「駿河屋.JP」で発生した第三者不正アクセス事案について、2025年8月以降進めてきた外部専門家によるフォレンジック調査が完了したことを踏まえ、続報を発表しました。
同社は2025年8月8日時点で、決済ページの改ざんを通じてクレジットカード情報および個人情報が外部に流出する状態にあったと説明していました。続報によると、その後の詳細調査の結果、漏えいの疑いがあるクレジットカード情報が30,431件、それに紐づく顧客情報が29,932名分であったことが判明した、とのこと。これにより、規模が明確になった形です。
また、調査では、監視ツールの脆弱性を突かれたことが侵入口であったとし、侵害されたサーバーへのアクセス時刻が特定されました。同社によると、改ざんされたJavaScriptが作動していた期間は2025年7月23日~2025年8月8日であり、漏えいしうる情報体にあった期間が確定した形です。
漏えいが懸念される情報は、顧客の氏名、住所、連絡先などの個人情報に加え、カード番号、有効期限、セキュリティコードなどのク
