株式会社フクヨシのオンラインショップで不正アクセス、顧客のクレジットカード情報12,630件が漏えいか

株式会社フクヨシは、運営するオンラインショップ「フクヨシショッピングサイト」が第三者による不正アクセスを受けたことを、2025年10月20日に公表しました。

公表によると、同社は、2024年7月16日に神奈川県警サイバー犯罪課から悪性ファイルが存在する疑いに関する通報を受け、同年8月20日に同社サイトを閉鎖（メンテナンスページへリダイレクト）しています。また、第三者機関による調査も行われ、同年11月19日に調査が完了した結果、2021年3月31日～2024年8月9日の期間に「フクヨシショッピングサイト」で商品を購入した顧客のクレジットカード情報12,630件が漏えいし、一部が不正利用された可能性があることを確認したとのことです。

漏えいした可能性のある情報は、カード会員名・カード番号・有効期限・セキュリティコード・メールアドレス・パスワード・電話番号であり、該当する顧客については、電子メールおよび書状にて個別に連絡するとしています。

同社は、顧客の個人情報とクレジットカード情報を最大限に保護するため、2024年11月20日に新サイトをオープンしたことを報告しています。カード決済については、公表時点で停止中であり、カード会社からの最終確認を経て、安全が確認でき次第再開するとのことです。

なお、2024年7月16日の漏えい懸念から公表まで時間を要した理由について、同社は、「不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。」と説明しています。