株式会社駿河屋が不正アクセス被害、個人情報及びクレジットカード情報約3万件が漏えいした可能性

株式会社駿河屋は、運営する通販サイト「駿河屋.JP（suruga-ya.jp）」において、第三者による不正アクセスが発生し、顧客の個人情報及びクレジットカード情報が漏えいした可能性があることを、2025年12月4日に公表しました。

公表によると、同年8月4日に外部からの問い合わせを受け社内調査を実施したところ、監視ツールの脆弱性を突いた不正アクセスにより、決済ページ用の JavaScript が改ざんされていたとのことです。同社は同日中に修正を完了し、同年8月8日に個人情報保護委員会への報告及び警察への相談を行った上で、クレジットカード決済機能を停止しています。

また、外部専門家によるフォレンジック調査も実施しており、同年7月23日から同年8月8日の間に漏えいしていた可能性があると特定されたとのことです。漏えいした可能性がある情報は、当該期間中に同サイトにおいて、クレジットカード決済をされた顧客29,932名とされています。対象となるデータには、クレジットカード情報（カード名義人名、カード番号、有効期限、セキュリティコード、カードブランド）に加えて、個人情報（氏名、住所、郵便番号、電話番号、メールアドレス、領収書の宛名、但し書き）が含まれているとのことです。なお、決済ページでの漏えい以外について、同社が保有する個人情報の持ち出しの証跡は確認されていないとしています。

同社は、対象となる顧客に電子メールまたは書状にて個別に連絡を実施しています。さらに、カード会社・決済代行会社と連携した不正利用監視を実施するとともに、改ざん検知の強化、アクセス制御と多層防御の強化、定期的な第三者診断等、技術・運用両面の再発防止策を進めているとのことです。