笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

　笹だんごを取り扱う株式会社田中屋本店は1月13日、同社が運営する「田中屋本店オンラインショップ」への不正アクセスによる個人情報漏えいについて発表した。

　同社では当該サイトへの第三者から不正アクセスで、クレジットカード情報を含む個人情報が漏えいした可能性があると、2025年9月25日に公表していた。

　同社では2025年8月12日に、外部機関から当該サイトを利用した顧客のクレジットカード情報の漏えい懸念について連絡があり、同日中に当該サイトを一時停止し、社内調査を実施した結果、不審なファイルの設置を確認したため、サイトの改修を行い、公開を再開したが、その後、安全性の確保と事実関係の精査を目的として、2025年9月30日に当該サイトでのカード決済を停止し、第三者調査機関による調査を開始している。

　同社では、2025年10月25日に完了した調査機関による調査で、「田中屋本店オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、2025年3月14日から2025年9月30日の期間に当該サイトで購入した顧客のクレジットカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性を確認している。

　漏えいした可能性があるのは下記の個人情報。

・2025年3月14日から2025年9月30日の期間中に「田中屋本店オンラインショップ」でクレジットカード決済を利用した顧客677名のカード情報（名義、番号、有効期限、セキュリティコード）。

・2025年8月12日以前に「田中屋本店オンラインショップ」で顧客情報を入力したことがある顧客5,610名の個人情報（氏名、生年月日、性別、住所、電話番号、メールアドレス）。

　同社では1月13日から、対象の顧客に別途、メールまたは書状にて個別に連絡を行う。

　同社では既に、カード会社と連携し漏えいした可能性のあるカードの取引のモニタリングを継続して実施しているが、顧客に対しても、カード利用明細に身に覚えのない項目があった場合はカード会社に問い合わせるよう呼びかけている。

　同社では2025年9月25日に監督官庁である個人情報保護委員会に報告を、2025年9月24日に新潟県警察本部生活安全部サイバー犯罪対策課に被害申告を行っている。

　同社では調査結果を踏まえ、システムのセキュリティ対策と監視体制の強化を行い、再発防止を図るとのこと。

元の記事を読む