駿河屋は12月4日、運営する通販ショップ「駿河屋.JP」において8月に公表していた第三者不正アクセスについてフォレンジック調査(専門家による法的手続きの証拠となる調査)が完了したと報告しました。
対象者は約3万人、クレジットカードに関するほぼすべての情報が漏えい
今回報告された影響範囲は以下の通りです。
影響範囲
2025年7月23日12:50~2025年8月8日の期間中に「駿河屋.JP」においてクレジットカード決済をした29,932名
漏えいした可能性のあるデータ
・クレジットカード情報(カード名義人名、カード番号、有効期限、セキュリティコード、カードブランド)
・個人情報(氏名、住所、郵便番号、電話番号、メールアドレス、領収書の宛名、但し書き)
通常、保存されたデータの漏えいであればセキュリティコードなど一部保存されていない情報は守られるのですが、今回は決済ページ用JavaScriptが改ざんされたと報告されており、それらの情報も漏れた可能性があるとのこと。
より悪用の懸念が高まるため、心当たりがあるユーザーは今一度、不審なカード利用履歴がないか確認をしましょう。
対象者へは個別に連絡、カード再発行に必要な費用は駿河屋が負担
2025年8月8日以降、駿河屋は対象者へのメール・書状での個別連絡をしています。また、カード再発行に必要な費用は駿河屋が負担するとのことです。
ただし、今回のような大きな漏えいがあった場合、その事業者を装い連絡する便乗詐欺の可能性もあるため、連絡が来ても安易に信用せず、連絡元を確認した上で対応しましょう。
