郡上八幡屋の通販サイトで不正アクセス、最大6,920件の個人情報漏えいか

2025年8月4日に、岐阜県の特産品を扱うECサイト「郡上八幡屋-特産品通販-」を運営する一般財団法人郡上八幡産業振興公社は、第三者による不正アクセスがあり、最大6,920件の個人情報に加えて、2,972件のクレジットカード情報が漏えいした可能性があると発表しました。

同社の発表によると、2024年5月15日に岐阜県警から情報漏えいの可能性について連絡を受け、同年6月10日にECサイトでのカード決済を停止しました。同時に専門の調査機関が調査した結果、サイトのシステムにあった脆弱性を突かれ、支払い用アプリケーションが改ざんされたことが原因と判明しました。これにより、2021年3月28日から2024年5月17日までの期間に同サイトを利用した顧客の情報が漏えいした可能性があるとのことです。

漏えいした可能性のある情報には、氏名、住所、電話番号、メールアドレス、パスワードなどの顧客情報や、クレジットカード番号、有効期限、セキュリティコードなどが含まれます。同社は、影響を受けた可能性のある顧客に対し、書状で個別に連絡を開始しています。また、クレジットカード情報が不正に利用されることを防ぐため、同社はクレジットカード会社と連携してモニタリングを続けており、顧客に対しても利用明細の確認を呼びかけています。

なお、岐阜県警からの連絡から今回の発表までに時間を要した理由について、同社は「不確実な情報の公開は混乱を招くことから、調査結果やクレジットカード会社との連携を待ってからの発表が必要だった」と説明しています。