不正アクセスを検知したのが7/23で改竄されていることが判明したのが8/4、クレジットカード決済を停止したのが8/8って大分対応が遅いというかなんというか…
スポンサーリンク
[駿河屋: 第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ]
お客様各位
平素は「駿河屋」をご利用いただき、誠にありがとうございます。
このたび、弊社が運営するECサイト「駿河屋.JP(suruga-ya.jp)」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報を含む個人情報が漏えいした事実を確認いたしました。
お客様ならびに関係者の皆様に、多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
なお、さらなる影響拡大を防ぐため、2025年8月8日より、クレジットカード決済のご利用を一時停止いたしました。
現在判明している状況と弊社の対応につきまして、以下の通りご報告いたします。
1. 経緯
2025年8月4日、弊社ECサイトのシステムの一部が第三者によって不正に改ざんされていることを確認いたしました。調査の結果、この改ざんにより、お客様が決済時にご入力された情報が外部に流出する状態となっていたことが判明いたしました。
個人情報保護委員会への報告および警察への相談を行った上で、決済代行会社との規定に基づき、本日2025年8月8日にクレジットカード決済について停止の対応を行いました。
なお、当社は、2025年7月23日に不正アクセスを検知し、同日より各種調査、モニタリングを実施しておりました。2025年8月4日にシステムの一部において不正に改ざんされていることを検知し、同日中にシステムの修正を完了させ、WEBサイトは問題なく使用ができることを確認いたしました。また、同様にモニタリングを継続し、異常がないことを確認しております。
2. 漏えいした可能性のある個人情報
本件により漏えいした可能性のある個人情報は以下の通りです。
個人情報
- 氏名
- 住所
- 郵便番号
- 電話番号
- メールアドレス
- 領収書の宛名、但し書き
クレジットカード情報
- カード番号
- セキュリティーコード
- 有効期限
- カード名義
- カードブランド
3. 本件に関する弊社の対応
関係機関への報告:
監督官庁である個人情報保護委員会へ報告済みであるとともに、所轄の静岡中央警察署へ相談も実施済みとなります。
クレジットカード決済の停止:
影響の拡大を防止するため、2025年8月8日をもって、弊社サイトでのクレジットカード決済を停止いたしました。
第三者機関による調査:
解決に向けて影響状況の全容を正確に把握するため、外部の専門調査機関によるフォレンジック調査を実施します。この調査を通じて、不正アクセスの手口や影響範囲の完全な特定に努めてまいります。
…と発表されており、直近…少なくとも7/23-8/4にかけ駿河屋において決済情報を入力した人はまず情報が流出したと見て間違いなさそうです。
実際に駿河屋のサイトでフィッシングが行われていたのがいつからなのかが不明ですが、直近1四半期くらいで入力した事があるなら念の為カードを再発行しておいた方が良いかもしれませんね。
・PlayStation 5 Pro(CFI-7000B01) (Amazon)
.
・プレイステーション ストアチケット 10,000円|オンラインコード版 ![PlayStation Plus 12ヶ月利用権(自動更新あり) [オンラインコード]](https://ecx.images-amazon.com/images/I/41Yvwmbjk9L._SX300_.jpg)
PS5 8/28 スーパーロボット大戦Y 
これがホントに理解できん
外部決済システムとか通せよ
何で自社システムに保持する必要があるんだよ(´・ω・`)