画像：株式会社 駿河屋より引用

株式会社 駿河屋は2025年12月4日、ECサイト「駿河屋.JP」で発生した第三者不正アクセス事案について、2025年8月以降進めてきた外部専門家によるフォレンジック調査が完了したことを踏まえ、続報を発表しました。

同社は2025年8月8日時点で、決済ページの改ざんを通じてクレジットカード情報および個人情報が外部に流出する状態にあったと説明していました。続報によると、その後の詳細調査の結果、漏えいの疑いがあるクレジットカード情報が30,431件、それに紐づく顧客情報が29,932名分であったことが判明した、とのこと。これにより、規模が明確になった形です。

また、調査では、監視ツールの脆弱性を突かれたことが侵入口であったとし、侵害されたサーバーへのアクセス時刻が特定されました。同社によると、改ざんされたJavaScriptが作動していた期間は2025年7月23日～2025年8月8日であり、漏えいしうる情報体にあった期間が確定した形です。

漏えいが懸念される情報は、顧客の氏名、住所、連絡先などの個人情報に加え、カード番号、有効期限、セキュリティコードなどのクレジットカード情報一式です。対象期間中に同サイトでクレジットカード決済を利用した顧客約3万名が該当し、同社は電子メールまたは書状で個別に案内を行う方針です。

同社は現在、改ざん検知の強化やアクセス制御の見直し、多層防御の導入、第三者診断の定期実施など、技術・運用両面で再発防止策を進めています。クレジットカード決済の再開は、対策の実装と外部確認が完了し次第案内するとしており、現時点では再開時期は明らかにされていません。

参照第三者不正アクセスに関するフォレンジック調査完了および判明事項についてのお知らせ｜株式会社 駿河屋