画像：株式会社山元紙包装社より引用

株式会社山元紙包装社は2026年1月28日、同社が運営する通販サイト「パッケージショップ JP」に対する第三者による不正アクセスが発生し、顧客の個人情報3,973件およびクレジットカード情報1,395件について漏えいの可能性を発表しました。

説明によると、同社は2025年9月5日に一部のクレジットカード会社から、同サイトを利用した顧客のカード情報に漏えいの懸念があるとの連絡を受けました。同社が第三者調査機関による調査を開始したところ、何者かが「パッケージショップ JP」のシステムの一部に内在していた脆弱性を利用して、ペイメントアプリケーションが改ざんしていたことが判明。結果、2021年6月4日～2025年1月17日までの期間に同サイトでカード決済を行った一部顧客のクレジットカード情報が漏えいし、不正利用された可能性があることが判明しました。

影響が懸念されるのは、最大で3,973件の顧客の個人情報と、1,395件のクレジットカード情報です。漏えいの恐れがある個人情報には、メールアドレス、パスワード、電話番号が含まれ、クレジットカード情報は、カード番号、名義人名、有効期限、セキュリティコードが対象となっています。同社はこのため、2026年1月28日以降、電子メールおよび書面により個別に連絡を行っています。

同社は今後、調査結果を踏まえ、システムのセキュリティ対策および監視体制を強化し、再発防止に取り組むとしています。改修後の「パッケージショップ JP」の再開時期は、決定次第、同社サイト上で案内する方針です。

参照弊社が運営する「パッケージショップ JP」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ｜株式会社山元紙包装社