【通販】駿河屋、ECサイトに不正アクセスクレカ情報を含む個人情報が漏えいか 8日よりカード決済停止

1 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:45:02.95 ID:NIjJeDfC9

駿河屋は8月8日、同社が運営するECサイト「駿河屋.JP」が第三者による不正アクセスを受け、クレジットカード情報を含む個人情報が漏洩したと発表した。被害件数は調査中としており、影響拡大防止のため同日よりクレジットカード決済を停止している。

漏洩した可能性がある個人情報は、氏名、住所、郵便番号、電話番号、メールアドレス、領収書の宛名・但し書きなど。クレジットカード情報では、カード番号、セキュリティコード、有効期限、カード名義、カードブランドが含まれる。対象となる具体的な件数は調査中としている。

駿河屋によると、7月23日に不正アクセスを検知し、調査とモニタリングを開始。8月4日にECサイトのシステムの一部が第三者によって不正に改ざんされていることを確認した。これにより、ユーザーが入力した決済情報が外部に流出する状態になっていたという。同社は4日中にシステムの修正を完了させている。

これは、一般的にWebスキミングなどと呼ばれている手法と思われる。この手法では、ペイメントアプリケーションなどWebサイトのシステムを改ざんすることで、サーバーにクレジットカード情報を保有していなくても、Webサイト上で入力した情報を盗み取り、個人情報・カード情報を外部に送信できてしまう。

同社は、すでに個人情報保護委員会への報告と静岡中央警察署へ相談しており、外部の専門調査機関によるフォレンジック調査を行うとしている。クレジットカード決済の再開日は未定で、身に覚えのない請求がある場合はカード会社への問い合わせを呼びかけている。また、今回の漏えいに関する専用窓口を準備中としており、窓口設置完了後、改めて公式サイトで案内するという。

カード決済停止期間中はPayPay、エポスかんたん決済、d払い、au PAY、代金引換、PayPal、Google Pay、ペイジー、銀行振込、現金書留での支払いを継続するという。マーケットプレイスではPayPayとd払いに限り決済に対応する。

ITmedia NEWS
https://news.yahoo.co.jp/articles/810de16ab3854cb8e6443b3cc63f3ebba0840b9a

3 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:49:52.36 ID:B6QKa5VZ0

セキュリティコード保存するクソ企業には罰則与えろよ

35 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:06:59.35 ID:EFatWFSb0

>>3
たぶんクレジットカード入力するページ自体が改竄されてたから、該当期間中の奴だけ盗まれてる
保存してる場合はもっと長い期間が対象となる

4 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:50:25.22 ID:NKxDWcZb0

駿河屋で買ったことあるわ
クレカは仕方ないが品名は勘弁してくれ

6 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:52:50.47 ID:boltWNnw0

>>4
破産者マップみたいに使用者の住所と名前、何を買ったかを地図にして公開してほしい

5 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:50:57.27 ID:t0DowA0R0

少なくとも7月23日以降に買ったやつは漏洩確実か

7 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:53:12.40 ID:ozuKBiVI0

1番くじのお皿駿河屋で集めてたのに…

8 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:53:30.56 ID:D2p3iOT60

駿河屋の中古品はきったねーのが届く

16 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:57:05.50 ID:ozuKBiVI0

最後に使ったのが半年くらい前なのでセーフかな
>>8
えー
今のところ綺麗なものばかり届いてるけどな
ジャンルによって違うのかな

31 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:03:32.31 ID:ig4Du0Ys0

>>16
多少状態の悪いのも買い取ってるようだからいろんな状態の物がある
実店舗行くと分かるよ
発売から年数経ってる物だと状態悪い率が高くなってくのは仕方ないんだろう

28 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:03:03.83 ID:psWy6xQM0

>>8
予定日より数日遅れで届いたけど割と良品だったなー

9 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:53:51.55 ID:WCE/qqE+0

ときどき使ってるわ。
キーロガーみたいなもんよね？
1ヶ月以内の利用がなければ安心していい？

11 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:54:18.35 ID:ig4Du0Ys0

駿河屋って全く違う海外ドメインの偽サイト複数あるよな
それはまあ注意してればまだいいが本物を改ざんされたらどうにもならん
問題はいつからやられてどういう抜かれ方したかだな
俺6月に利用したんだけど

12 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:54:47.53 ID:OpWIXdhB0

エ口履歴がばれる

13 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:55:19.03 ID:4gnTkm7J0

あーほぼぶっこ抜かれてんだろうな　やっちまったなこれ

14 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:56:17.13 ID:L3gSEh+Z0

7月下旬に認識してたのにここ数日決算セールやってたのかよ…

15 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:57:02.96 ID:UbhVbzmR0

セキュリティコードも漏れるってヤバい
カード番号とセキュリティコードって別管理じゃないの？

22 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:58:16.08 ID:N6ezHvP80

>>15
記事からは入力したそばから抜き取られてるんだから
別管理もクソもないんやない？

30 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:03:20.02 ID:jJwQTm6J0

>>15
保存は関係ない
入力した情報をリアルタイムで
盗聴

17 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:57:34.22 ID:K2LFP48l0

7/23～8/4の期間に利用した人がアウト？

18 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:57:39.40 ID:NIjJeDfC0

音源配信してないようなマイナーな歌手のCDアルバムとか駿河屋一択なんだよなあ。頻繁に使わないけど、無いと少々困る。それが駿河屋

19 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:57:58.00 ID:4t7jqCL/0

何もかも質が低いもんな駿河屋

20 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:58:05.91 ID:1QChFl+e0

なんで、情報抜かれたかもしれないと判った時に公表しなかったの？

21 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:58:12.97 ID:V/I5MwWJ0

とうとう出たね。。。

23 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:58:18.83 ID:MT8c/RxM0

昔は情報流出したら500円の補償あったけど最近はそれすらないな

24 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 00:59:19.55 ID:bv3LijCP0

クレカ登録してて普段はPayPay払いだけど
一応クレカの利用履歴見てきたけど大丈夫だった
改竄されて以降にクレカ入力してる人はアウトっぽいな

25 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:00:05.35 ID:t0DowA0R0

7/23日に不正アクセスに初めて気がついたので、それ以前はしらんよww

26 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:00:12.81 ID:EoI1aOrz0

変なシステムに割り込まれてた時に決済した人だけが対象っぽい

27 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:01:13.32 ID:spIQjWb90

えっ？！と思ったけど駿河屋は10年くらい使ってなかった

29 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:03:15.41 ID:XRqizROQ0

決済した人のクレカは作り直しかな
しかしクレカ決済止めるの遅くないかね

32 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:04:33.11 ID:XRqizROQ0

3Dセキュア必須なら大丈夫だったんかね？

33 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:04:51.69 ID:psWy6xQM0

近場の中古屋(NOT駿河屋)だと状態悪いのが山積みされてたりするわね、埃っぽい
それはそれでなんか掘り出し物がありそうな雰囲気がワクワクするけど

34 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:04:54.25 ID:C5w4+DBm0

これもポリコレクレカ法人がやってるんじゃね？
スキニングなんて嘘ついてさ

37 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:09:03.84 ID:mBk5htPF0

ハッキングされた状態だからそこで買い物したら
リアルタイムで相手に入力情報が筒抜けになったってことか

38 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:09:13.49 ID:G1MQpTAP0

停止して再発行するしかないよね、マジでクソだろ

39 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:09:21.56 ID:B6QKa5VZ0

履歴でエ口ビデならまあバレてもセーフ
エ口ゲやエ口同人はモノによるがギリセーフ
ジュニアIVはアウト

40 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:09:34.80 ID:Ofm6C8dk0

クレカは危険

41 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:09:53.08 ID:5CO9tBn50

購入後、最後にクレカ情報入力させるページが改竄されてた感じ？
現時点で影響範囲もわからんから会員登録の内容からしてアウトかもしれんけど

42 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:10:13.51 ID:3qa8dL/y0

これが川勝県への天罰

43 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:11:01.39 ID:gTDrWq+60

やってくれたな
ETC使うからすぐにはカード止められねえわ

44 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:12:39.57 ID:L4ru/wsr0

久々に駿河屋で買ったけどちょうどこの期間で草
今のところお知らせメールみたいのは来てないみたいだけど

45 名前:一般よりも上級の名無しさん投稿日時:2025/08/09(土) 01:15:21.80 ID:RDGTiInd0

pay類使ってれば問題なかったか?
クレカそのままで使うのはリスクあるのかねぇ
ここじゃないけど。漏らされたことは複数回あるわ

コメント一覧