2025年8月8日、アニメやゲームなどの中古品販売業を展開している「駿河屋」で、第三者による不正アクセス被害が発生。
顧客の個人情報やクレジットカード情報が流出した可能性が判明した。
2025年7月23日に不正アクセスを検知した駿河屋は、調査の結果、8月4日にシステムの一部が改ざんされていることを確認。
この改ざんにより、顧客が決済時に使用した情報が外部に流出した可能性があることが判明する。
同社は同日中にシステムの修正を完了し、現在はウェブサイトの利用に問題がないことを確認。
流出した可能性のある情報には、顧客の氏名、住所、電話番号、メールアドレス、領収書、クレジットカード番号、セキュリティコード、有効期限、カード名義、カードブランドが含まれていたという。
駿河屋は対応として、個人情報保護委員会への報告と静岡中央警察署へ相談。
影響拡大防止のため8月8日からクレジットカード決済を停止している。
さらに、外部の専門機関によるフォレンジック調査(不正アクセスの原因や影響を詳細に分析する調査)を進め、問題の全容解明に取り組んでいるとのこと。
クレジットカード決済停止中は、PayPay、d払い、au PAY、PayPal、Google Pay、ペイジー、銀行振込、代金引換、現金書留などの代替決済手段が利用可能とアテンドされている。
また顧客に対して、クレジットカードの利用明細を確認し、身に覚えのない請求がないかチェックするよう呼びかけを行っている。
今後の対策としては、調査結果をもとにシステムのセキュリティ強化や監視体制の向上を図り、再発防止に取り組む方針だという。
新たな情報が判明次第、ウェブサイトで速やかに公表し、影響を受けた顧客には個別に連絡を行う予定とのこと。
【参考記事】
https://www.suruga-ya.jp/
