駿河屋の不正アクセスにより、個人情報やクレカ情報漏洩の可能性が判明。今後の対策と注意喚起が必要です。
| 駿河屋ECサイトで個人情報とクレジットカード情報が漏洩。不正アクセスによるシステム改ざんの実態とは? #エキスパートトピ - Yahoo!ニュース 駿河屋ECサイトで個人情報とクレジットカード情報が漏洩。不正アクセスによるシステム改ざんの実態とは? #エキスパートトピ Yahoo!ニュース (出典:Yahoo!ニュース) |
 | ベンチャー企業「有限会社ジーエックス」が前身である。 ホビーショップ「駿河屋」、ゲームを主体にした「エーツー」、書籍を主体にした「ブックマーケット」を展開する。「通信販売・インターネット部門」としてネットショップの「駿河屋.jp」を運営し、2024年8月現在、各ブランドをあわせて直営店は37店舗、FC店は91店舗である。… 16キロバイト (2,084 語) - 2025年8月9日 (土) 05:25 |
駿河屋で発生した不正アクセスによる個人情報漏洩は、私たち全員にとって警鐘です。特にクレジットカード情報が含まれる可能性があるため、影響を受けた方は早急に対策を講じる必要があります。今後は、自分の情報を守るために、サービス選びやパスワード管理を見直しましょう。
1 Ailuropoda melanoleuca ★ :2025/08/09(土) 01:15:46.11 ID:kJOfLkfe9
2025.08.09 00:00
アニメグッズ・ホビー・ゲームなどの買取・販売を行う駿河屋の通販サイト“駿河屋.JP”にて、第三者による不正アクセスが発生。
利用者のクレジットカード情報を含む個人情報が漏えいした事実が確認された。
公式発表によると、不正アクセスが行われたのは2025年7月23日。同日より各種調査、モニタリングを実施した結果、システムの一部が不正に改ざんされていることを8月4日に検知したという。
漏えいした可能性のある個人情報は以下の通りだ。
個人情報
氏名
住所
郵便番号
電話番号
メールアドレス
領収書の宛名、但し書き
クレジットカード情報
カード番号
セキュリティーコード
有効期限
カード名義
カードブランド
不正に改ざんされたシステムは、8月4日のうちに修正を完了。Webサイトは問題なく使用できることが確認されており、継続したモニタリングにおいても異常がないことは確認されているという。
その上で、さらなる影響拡大を防ぐため、本日8月8日より、クレジットカード決済の利用を停止中。クレジットカード停止期間中の各種決済手段は、公式サイトを確認してほしい。
今後は、影響状況の全容を正確に把握するため、外部の専門調査機関による調査が実施されるとのこと。
利用者に対しては、身に覚えのない請求がないか、いま一度確認することをお願いしており、万が一、身に覚えのない請求があった場合、利用しているカード裏面に記載のクレジットカード会社へ直接問い合わせることを併せてお願いしている。
https://www.famitsu.com/article/202508/49452
第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ
https://www.suruga-ya.jp/feature/osirase/2025_08_08.html
アニメグッズ・ホビー・ゲームなどの買取・販売を行う駿河屋の通販サイト“駿河屋.JP”にて、第三者による不正アクセスが発生。
利用者のクレジットカード情報を含む個人情報が漏えいした事実が確認された。
公式発表によると、不正アクセスが行われたのは2025年7月23日。同日より各種調査、モニタリングを実施した結果、システムの一部が不正に改ざんされていることを8月4日に検知したという。
漏えいした可能性のある個人情報は以下の通りだ。
個人情報
氏名
住所
郵便番号
電話番号
メールアドレス
領収書の宛名、但し書き
クレジットカード情報
カード番号
セキュリティーコード
有効期限
カード名義
カードブランド
不正に改ざんされたシステムは、8月4日のうちに修正を完了。Webサイトは問題なく使用できることが確認されており、継続したモニタリングにおいても異常がないことは確認されているという。
その上で、さらなる影響拡大を防ぐため、本日8月8日より、クレジットカード決済の利用を停止中。クレジットカード停止期間中の各種決済手段は、公式サイトを確認してほしい。
今後は、影響状況の全容を正確に把握するため、外部の専門調査機関による調査が実施されるとのこと。
利用者に対しては、身に覚えのない請求がないか、いま一度確認することをお願いしており、万が一、身に覚えのない請求があった場合、利用しているカード裏面に記載のクレジットカード会社へ直接問い合わせることを併せてお願いしている。
https://www.famitsu.com/article/202508/49452
第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ
https://www.suruga-ya.jp/feature/osirase/2025_08_08.html
8 名無しさん@恐縮です :2025/08/09(土) 01:22:20.95 ID:FLnWaPCv0
>>1
逆になにが漏れてないの?
*同人の購入履歴はとか
逆になにが漏れてないの?
*同人の購入履歴はとか
34 名無しさん@恐縮です :2025/08/09(土) 01:50:15.12 ID:4eGPBXYb0
>>1
漏えいした可能性のある個人情報は以下の通りだ。
個人情報
氏名
住所
郵便番号
電話番号
メールアドレス
領収書の宛名、但し書き
クレジットカード情報
カード番号
セキュリティーコード
有効期限
カード名義
カードブランド
*漫画購入歴
*DVD購入歴
*フィギュア購入歴
漏えいした可能性のある個人情報は以下の通りだ。
個人情報
氏名
住所
郵便番号
電話番号
メールアドレス
領収書の宛名、但し書き
クレジットカード情報
カード番号
セキュリティーコード
有効期限
カード名義
カードブランド
*漫画購入歴
*DVD購入歴
*フィギュア購入歴
36 名無しさん@恐縮です :2025/08/09(土) 01:52:31.98 ID:wKiAw/Zj0
>>1
7月25日以降の情報ってこと?
7月25日以降の情報ってこと?
2 名無しさん@恐縮です :2025/08/09(土) 01:17:04.18 ID:pW56CRHx0
駿河学
4 名無しさん@恐縮です :2025/08/09(土) 01:18:09.42 ID:YLHOKwWB0
セキュリティコードまで流出してんならもう既にヤラれ放題だろ。
5 名無しさん@恐縮です :2025/08/09(土) 01:19:49.28 ID:ylLY3O8v0
まじかよ
買い物したことあるわ
でもセキュリティコードは変わってるはず
買い物したことあるわ
でもセキュリティコードは変わってるはず
6 名無しさん@恐縮です :2025/08/09(土) 01:21:29.15 ID:pvngpPxv0
そっこうでカード停止したわ
7 名無しさん@恐縮です :2025/08/09(土) 01:21:44.89 ID:xLoSspg20
駿河屋はいつも代引きしてる
最近は買ってないけど
最近は買ってないけど
9 名無しさん@恐縮です :2025/08/09(土) 01:24:47.24 ID:iy/PQpr20
駿河屋 オタクの情報だだもれか
10 名無しさん@恐縮です :2025/08/09(土) 01:27:25.13 ID:XVawaJiL0
10年ぐらい前に使った記憶がある様な無いような
11 名無しさん@恐縮です :2025/08/09(土) 01:27:43.15 ID:rmjA/9/+0
過去に何度かカードで利用したけどカード情報を登録してなかったわセーフ
12 名無しさん@恐縮です :2025/08/09(土) 01:27:49.69 ID:zFCTX5Ef0
小金持った弱男おぢの情報とか普通に需要あるな
13 名無しさん@恐縮です :2025/08/09(土) 01:28:09.66 ID:IeKKO7F70
よくわからんが
7月23日に検知していたのにクレカを使えるようにしていて
修正が終わってから使用を停止するってどういう事やんや?
7月23日に検知していたのにクレカを使えるようにしていて
修正が終わってから使用を停止するってどういう事やんや?
14 名無しさん@恐縮です :2025/08/09(土) 01:28:30.68 ID:NHxQAP9Z0
これ最悪すぎるんだけど
大人向けの同人誌とか色々大量に買ってたのにどうしてくれるんだよ
購入履歴とかバレたらキツイ
大人向けの同人誌とか色々大量に買ってたのにどうしてくれるんだよ
購入履歴とかバレたらキツイ
15 名無しさん@恐縮です :2025/08/09(土) 01:29:18.03 ID:qdiRt3fr0
これってここ一年ほど使ってなければそれまでに使っててもセーフ?
それとも前に使ったことあったら流出してる?
それとも前に使ったことあったら流出してる?
17 名無しさん@恐縮です :2025/08/09(土) 01:31:37.64 ID:BKYoEEfT0
>>15
入力した内容をリアルタイムで抜かれていたみたいやから
ここ最近使ってなければ大丈夫やろ
いつから乗っ取られていたのかは知らんけど
入力した内容をリアルタイムで抜かれていたみたいやから
ここ最近使ってなければ大丈夫やろ
いつから乗っ取られていたのかは知らんけど
16 名無しさん@恐縮です :2025/08/09(土) 01:29:32.11 ID:IFu5xa4r0
げ~
18 名無しさん@恐縮です :2025/08/09(土) 01:31:37.84 ID:s9NHnRf30
やべえAmazon経由で買っちまった
20 名無しさん@恐縮です :2025/08/09(土) 01:36:30.26 ID:efOrrCDI0
>>18
Amazon経由なら大丈夫では?
Amazon経由なら大丈夫では?
19 名無しさん@恐縮です :2025/08/09(土) 01:32:35.97 ID:B+WbJHLF0
中古CDが安かったから楽天サイト内の駿河屋には大変世話になったわ
21 名無しさん@恐縮です :2025/08/09(土) 01:37:47.77 ID:bIimoWUb0
これは閉店セールの投げ売りを期待してええんか?
22 名無しさん@恐縮です :2025/08/09(土) 01:37:48.66 ID:PPylbZIK0
ちゃんと査定して比較的高値で買い取ってくれる良心的な会社なのに
特にあっち系は買い取りそのものをNG対象にしてる業者も多いから尚更
特にあっち系は買い取りそのものをNG対象にしてる業者も多いから尚更
23 名無しさん@恐縮です :2025/08/09(土) 01:38:01.60 ID:3YBRdUxD0
マニアックのビデオ買わなくて良かった
24 名無しさん@恐縮です :2025/08/09(土) 01:39:34.29 ID:8l6/ZM7U0
あ・・・終わった
クレカ処分しなきゃ
クレカ処分しなきゃ
25 名無しさん@恐縮です :2025/08/09(土) 01:40:43.99 ID:Hcy7Jafg0
うわー丁度利用した時と被ってるわ
注文時にクレジットカードの情報を登録しますか?のチェックを外して注文したんだけど意味あるのかな?
注文時にクレジットカードの情報を登録しますか?のチェックを外して注文したんだけど意味あるのかな?
26 名無しさん@恐縮です :2025/08/09(土) 01:40:59.43 ID:8l6/ZM7U0
VISAの対応は正しかった
27 名無しさん@恐縮です :2025/08/09(土) 01:42:00.37 ID:Hcy7Jafg0
いやいやいやいや全部漏れてるやん
28 名無しさん@恐縮です :2025/08/09(土) 01:42:09.60 ID:Chry2h9A0
今頃はダークウェブで売られてる
29 名無しさん@恐縮です :2025/08/09(土) 01:44:16.74 ID:5dWwWIm/0
振込かPayPayでしか使ったことない
30 名無しさん@恐縮です :2025/08/09(土) 01:44:41.32 ID:Hcy7Jafg0
ディスクユニオンで漏洩した時から詐欺電話めちゃくちゃ掛かってくるようになったからな
それまで迷惑メールも国際電話も一切かかってこんかったから確実
それまで迷惑メールも国際電話も一切かかってこんかったから確実
31 名無しさん@恐縮です :2025/08/09(土) 01:47:24.44 ID:Hcy7Jafg0
ディスクユニオンの件があったからより慎重になってクレジットカードの登録なんて絶対せんようにしてたけど駿河屋のHP見たら"決算時に入力したデータ"って全部の全部やん
どないすんねん
どないすんねん
32 名無しさん@恐縮です :2025/08/09(土) 01:48:47.84 ID:yvmJYc170
バーチャルクレジットカードなりなんなり各自対策してるか?
弱小ECでクレカ決済するのは漏洩前提の認識でいないとダメージでかいぞ
弱小ECでクレカ決済するのは漏洩前提の認識でいないとダメージでかいぞ
33 名無しさん@恐縮です :2025/08/09(土) 01:49:16.78 ID:jyrGFDWP0
俺、ヤバイじゃん
35 名無しさん@恐縮です :2025/08/09(土) 01:51:05.95 ID:wybOfDKt0
なんでセキュリティコードを店が保管してるの?
カード会社へ直で送信されるんじゃないの?
カード会社へ直で送信されるんじゃないの?
47 名無しさん@恐縮です :2025/08/09(土) 02:04:42.28 ID:chTQRwo30
>>35
委託を決済の専門業者にしてなかったか
委託先がそこまでスキルがないのを駿河屋が見抜けなかったか
メタップスの件から鑑みてもまともな技術者がいるところに委託してる企業は少ないんじゃないか
また委託する側も基本的な要件もまったくチェックをしてないのだろう
委託を決済の専門業者にしてなかったか
委託先がそこまでスキルがないのを駿河屋が見抜けなかったか
メタップスの件から鑑みてもまともな技術者がいるところに委託してる企業は少ないんじゃないか
また委託する側も基本的な要件もまったくチェックをしてないのだろう
48 名無しさん@恐縮です :2025/08/09(土) 02:07:12.81 ID:47hMLyN50
>>35
システムを改ざんされて客の入力した情報が外部に送信~だから保存してたかどうかは分からんね
システムを改ざんされて客の入力した情報が外部に送信~だから保存してたかどうかは分からんね
37 名無しさん@恐縮です :2025/08/09(土) 01:54:05.72 ID:wybOfDKt0
訳の分からん「通信販売手数料」を取ってるくせに
セキュリティ強化に使ってなかったのかよ
セキュリティ強化に使ってなかったのかよ
38 名無しさん@恐縮です :2025/08/09(土) 01:54:13.97 ID:lh2ezSAw0
この期間以前はセーフ?
39 名無しさん@恐縮です :2025/08/09(土) 01:57:38.37 ID:OyTMSLJ00
通信販売手数料とかいう意味わからん手数料取っといてこのザマw
40 名無しさん@恐縮です :2025/08/09(土) 01:59:04.69 ID:jyrGFDWP0
AIに聞いた
ご質問の通り、一般的なデータベース流出の場合、過去の全ての個人情報が流出する可能性があります。
しかし、今回の駿河屋のケースは、少し違った仕組みで情報が流出した可能性が高いと考えられます。
流出の仕組みを例で説明します
データベースを「銀行の金庫」に例えてみます。
* 金庫が丸ごと盗まれるケース:
これは、攻撃者がデータベース全体に侵入し、中に保管されている過去の全ての情報を抜き取るケースです。
この場合、過去に取引した全てのお客様の情報が流出する可能性があります。
* レジで情報を盗み見られるケース:
今回の駿河屋のケースは、この可能性が高いです。
攻撃者は、金庫(データベース)そのものを盗んだのではなく、
お金を払うレジ(決済システム)の仕組みを不正に改ざんしました。
これにより、お客様がレジ(ウェブサイト)でクレジットカード情報を入力した瞬間、
その情報がデータベースに保存されると同時に、攻撃者にも送られるようになっていたと考えられます。
つまり、今回の流出は「過去に保存されていたデータ」ではなく、「不正アクセスが行われていた期間中に、新たに入力されたデータ」が主な対象だったと推測されます。
このため、現時点で公式に発表されている情報では、過去の全ての個人情報が流出した可能性は低いと考えられます。
流出の可能性があるのは、不正アクセス期間(2025年7月23日~8月4日)にクレジットカード決済を利用したお客様の情報です。
ご質問の通り、一般的なデータベース流出の場合、過去の全ての個人情報が流出する可能性があります。
しかし、今回の駿河屋のケースは、少し違った仕組みで情報が流出した可能性が高いと考えられます。
流出の仕組みを例で説明します
データベースを「銀行の金庫」に例えてみます。
* 金庫が丸ごと盗まれるケース:
これは、攻撃者がデータベース全体に侵入し、中に保管されている過去の全ての情報を抜き取るケースです。
この場合、過去に取引した全てのお客様の情報が流出する可能性があります。
* レジで情報を盗み見られるケース:
今回の駿河屋のケースは、この可能性が高いです。
攻撃者は、金庫(データベース)そのものを盗んだのではなく、
お金を払うレジ(決済システム)の仕組みを不正に改ざんしました。
これにより、お客様がレジ(ウェブサイト)でクレジットカード情報を入力した瞬間、
その情報がデータベースに保存されると同時に、攻撃者にも送られるようになっていたと考えられます。
つまり、今回の流出は「過去に保存されていたデータ」ではなく、「不正アクセスが行われていた期間中に、新たに入力されたデータ」が主な対象だったと推測されます。
このため、現時点で公式に発表されている情報では、過去の全ての個人情報が流出した可能性は低いと考えられます。
流出の可能性があるのは、不正アクセス期間(2025年7月23日~8月4日)にクレジットカード決済を利用したお客様の情報です。
41 名無しさん@恐縮です :2025/08/09(土) 02:01:12.21 ID:6qR6+nNY0
500円はよ
42 名無しさん@恐縮です :2025/08/09(土) 02:01:17.41 ID:iez3Wo380
個別に連絡してこいよ
せめてメールよこせ舐めすぎだろ
せめてメールよこせ舐めすぎだろ
43 名無しさん@恐縮です :2025/08/09(土) 02:02:02.82 ID:kfYcbrP90
パスワード変えてきた
クレカ使ってない僕またまた勝利
クレカ使ってない僕またまた勝利
44 名無しさん@恐縮です :2025/08/09(土) 02:02:34.82 ID:TtMb91zd0
ネットでクレカは一切使わんようにしてるわ
アマプラもギフトカードで支払い出来るようにせんと
アマプラもギフトカードで支払い出来るようにせんと
45 名無しさん@恐縮です :2025/08/09(土) 02:03:28.32 ID:YLHOKwWB0
「俺、不正利用されてなくて良かったー」→「あのキモいフィギュア買ったの職場にバラしていい?」
50 名無しさん@恐縮です :2025/08/09(土) 02:12:16.08 ID:MWXWDkbZ0
>>45
か、カミ様・・それだけは!
か、カミ様・・それだけは!
46 名無しさん@恐縮です :2025/08/09(土) 02:04:03.21 ID:etgJFzOH0
100%シナ人がやってる
49 名無しさん@恐縮です :2025/08/09(土) 02:07:53.02 ID:dbTP7b390
流石にセキュリティコードは暗号化してデータベース別サーバー別にしてるよな??
コメントする