駿河屋に不正アクセス、クレジットカード情報などが漏洩

　駿河屋は8月8日、同社が運営するECサイト「駿河屋.JP」に対して第三者からの不正アクセスがあり、クレジットカード情報を含む顧客の個人情報が漏洩したことが確認されたと発表した。被害拡大を防ぐため、8月9日よりクレジットカード決済の利用を一時停止している。

　同社の説明によれば、7月23日に不正アクセスを検知し、各種調査およびモニタリングを開始。その後、8月4日にECサイトのシステムの一部が第三者によって不正に改ざんされていることが確認されたという。調査の結果、ユーザーが決済時に入力した情報が外部に流出する状態となっていたことが判明した。

　漏洩した可能性がある個人情報やクレジットカード情報は以下の通り。

個人情報

• 氏名
• 住所
• 郵便番号
• 電話番号
• メールアドレス
• 領収書の宛名、但し書き

クレジットカード情報

• カード番号
• セキュリティコード
• 有効期限
• カード名義
• カードブランド

　これを受け、個人情報保護委員会への報告と警察への相談を行なった上で、決済代行会社との規定に基づき、8月8日にクレジットカード決済を停止する対応を実施した。なお、システムの修正は8月4日中に完了しており、Webサイトは問題なく使用できる状態となっているほか、継続的なモニタリングで異常がないことも確認しているという。

　同社ではユーザーに対し、クレジットカードに身に覚えのない請求がないか確認するとともに、そのような請求があった場合はクレジットカード会社に直接問い合わせるよう呼びかけている。また、本件への対応として、関係機関への報告やクレジットカード決済の停止に加え、外部の専門調査期間による調査を実施するとしており、不正アクセスの手口や影響範囲の完全な特定を進めていくという。