株式会社駿河屋は8月8日、同社が運営するECサイト「駿河屋.JP(suruga-ya.jp)」への不正アクセスについて発表した。
これは8月4日に、同社ECサイトのシステムの一部が第三者に不正に改ざんされたことを確認したため、調査した結果、顧客が決済時に入力した情報が外部に流出する状態となっていたというもの。
同社では7月23日に不正アクセスを検知したため、同日から各種調査、モニタリングを実施していたが、8月4日にシステムの一部への不正改ざんを検知し、同日中にシステムの修正を完了し、当該サイトが問題なく使用できることを確認するとともに、モニタリングを継続し異常がないことを確認している。
なお同社では、不正アクセスを検知した7月23日にカード決済を停止しなかった経緯について、7月24日の午前1時頃に第三者が当該サイトに侵入し、クレジットカード情報を入力する画面に情報を盗み取るための不正なプログラムを設置し、その後、社内で調査を進める中で、8月4日にこの不正なプログラムの存在を発見し顧客の情報が漏えいした可能性があることを確認したためとしている。
漏えいした可能性のあるのは、2025年7月24日午前1時頃から2025年8月4日午後4時頃までに「駿河屋.JP(suruga-ya.jp)」でクレジット番号を入力した顧客の個人情報(氏名、住所、郵便番号、電話番号、メールアドレス、領収書の宛名、但し書き)とクレジットカード情報(カード番号、セキュリティーコード、有効期限、カード名義、カードブランド)。
同社では、個人情報保護委員会への報告と警察への相談を行った上で、決済代行会社との規定に基づき8月8日にクレジットカード決済を停止している。
同社では影響状況の全容を正確に把握するため、外部の専門調査機関によるフォレンジック調査を実施する。
同社では今後、調査機関の報告を踏まえ、システムのセキュリティ対策と監視体制を一層強化し、再発防止に取り組むとのこと。
これは8月4日に、同社ECサイトのシステムの一部が第三者に不正に改ざんされたことを確認したため、調査した結果、顧客が決済時に入力した情報が外部に流出する状態となっていたというもの。
同社では7月23日に不正アクセスを検知したため、同日から各種調査、モニタリングを実施していたが、8月4日にシステムの一部への不正改ざんを検知し、同日中にシステムの修正を完了し、当該サイトが問題なく使用できることを確認するとともに、モニタリングを継続し異常がないことを確認している。
なお同社では、不正アクセスを検知した7月23日にカード決済を停止しなかった経緯について、7月24日の午前1時頃に第三者が当該サイトに侵入し、クレジットカード情報を入力する画面に情報を盗み取るための不正なプログラムを設置し、その後、社内で調査を進める中で、8月4日にこの不正なプログラムの存在を発見し顧客の情報が漏えいした可能性があることを確認したためとしている。
漏えいした可能性のあるのは、2025年7月24日午前1時頃から2025年8月4日午後4時頃までに「駿河屋.JP(suruga-ya.jp)」でクレジット番号を入力した顧客の個人情報(氏名、住所、郵便番号、電話番号、メールアドレス、領収書の宛名、但し書き)とクレジットカード情報(カード番号、セキュリティーコード、有効期限、カード名義、カードブランド)。
同社では、個人情報保護委員会への報告と警察への相談を行った上で、決済代行会社との規定に基づき8月8日にクレジットカード決済を停止している。
同社では影響状況の全容を正確に把握するため、外部の専門調査機関によるフォレンジック調査を実施する。
同社では今後、調査機関の報告を踏まえ、システムのセキュリティ対策と監視体制を一層強化し、再発防止に取り組むとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)