【ネット】駿河屋への第三者による不正アクセスで個人情報漏洩が発生セキュリティコード含むクレジットカード情報も漏洩した可能性あり

1: Ailuropoda melanoleuca ★ 2025/08/09(土) 01:15:46.11 ID:kJOfLkfe9
2025.08.09 00:00

　アニメグッズ・ホビー・ゲームなどの買取・販売を行う駿河屋の通販サイト“駿河屋.JP”にて、第三者による不正アクセスが発生。

　利用者のクレジットカード情報を含む個人情報が漏えいした事実が確認された。

　公式発表によると、不正アクセスが行われたのは2025年7月23日。同日より各種調査、モニタリングを実施した結果、システムの一部が不正に改ざんされていることを8月4日に検知したという。

　漏えいした可能性のある個人情報は以下の通りだ。

個人情報
氏名
住所
郵便番号
電話番号
メールアドレス
領収書の宛名、但し書き

クレジットカード情報
カード番号
セキュリティーコード
有効期限
カード名義
カードブランド

　不正に改ざんされたシステムは、8月4日のうちに修正を完了。Webサイトは問題なく使用できることが確認されており、継続したモニタリングにおいても異常がないことは確認されているという。

　その上で、さらなる影響拡大を防ぐため、本日8月8日より、クレジットカード決済の利用を停止中。クレジットカード停止期間中の各種決済手段は、公式サイトを確認してほしい。

　今後は、影響状況の全容を正確に把握するため、外部の専門調査機関による調査が実施されるとのこと。

　利用者に対しては、身に覚えのない請求がないか、いま一度確認することをお願いしており、万が一、身に覚えのない請求があった場合、利用しているカード裏面に記載のクレジットカード会社へ直接問い合わせることを併せてお願いしている。

https://www.famitsu.com/article/202508/49452

第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ
https://www.suruga-ya.jp/feature/osirase/2025_08_08.html

ネットの反応

142: 通りすがりの一言主 2025/08/09(土) 08:39:48.22 ID:8OzXQfT40

>>1
クレカ持ってないからセーフだけど、電話番号とか抜かれたかな？
てか、ここ送ってくるの遅いねん。

4: 名無しさん＠恐縮です 2025/08/09(土) 01:18:09.42 ID:YLHOKwWB0

セキュリティコードまで流出してんならもう既にヤラれ放題だろ。

5: 名無しさん＠恐縮です 2025/08/09(土) 01:19:49.28 ID:ylLY3O8v0

まじかよ
買い物したことあるわ
でもセキュリティコードは変わってるはず

6: 名無しさん＠恐縮です 2025/08/09(土) 01:21:29.15 ID:pvngpPxv0

そっこうでカード停止したわ

7: 名無しさん＠恐縮です 2025/08/09(土) 01:21:44.89 ID:xLoSspg20

駿河屋はいつも代引きしてる
最近は買ってないけど

9: 名無しさん＠恐縮です 2025/08/09(土) 01:24:47.24 ID:iy/PQpr20

駿河屋　オタクの情報だだもれか

10: 名無しさん＠恐縮です 2025/08/09(土) 01:27:25.13 ID:XVawaJiL0

10年ぐらい前に使った記憶がある様な無いような

11: 名無しさん＠恐縮です 2025/08/09(土) 01:27:43.15 ID:rmjA/9/+0

過去に何度かカードで利用したけどカード情報を登録してなかったわセーフ

13: 名無しさん＠恐縮です 2025/08/09(土) 01:28:09.66 ID:IeKKO7F70

よくわからんが
7月23日に検知していたのにクレカを使えるようにしていて
修正が終わってから使用を停止するってどういう事やんや？

14: 名無しさん＠恐縮です 2025/08/09(土) 01:28:30.68 ID:NHxQAP9Z0

これ最悪すぎるんだけど
大人向けの同人誌とか色々大量に買ってたのにどうしてくれるんだよ
購入履歴とかバレたらキツイ

15: 名無しさん＠恐縮です 2025/08/09(土) 01:29:18.03 ID:qdiRt3fr0

これってここ一年ほど使ってなければそれまでに使っててもセーフ？
それとも前に使ったことあったら流出してる？

17: 名無しさん＠恐縮です 2025/08/09(土) 01:31:37.64 ID:BKYoEEfT0

>>15
入力した内容をリアルタイムで抜かれていたみたいやから
ここ最近使ってなければ大丈夫やろ
いつから乗っ取られていたのかは知らんけど

19: 名無しさん＠恐縮です 2025/08/09(土) 01:32:35.97 ID:B+WbJHLF0

中古CDが安かったから楽天サイト内の駿河屋には大変世話になったわ

21: 名無しさん＠恐縮です 2025/08/09(土) 01:37:47.77 ID:bIimoWUb0

これは閉店セールの投げ売りを期待してええんか？

22: 名無しさん＠恐縮です 2025/08/09(土) 01:37:48.66 ID:PPylbZIK0

ちゃんと査定して比較的高値で買い取ってくれる良心的な会社なのに
特にあっち系は買い取りそのものをNG対象にしてる業者も多いから尚更

24: 名無しさん＠恐縮です 2025/08/09(土) 01:39:34.29 ID:8l6/ZM7U0

あ・・・終わった
クレカ処分しなきゃ

25: 名無しさん＠恐縮です 2025/08/09(土) 01:40:43.99 ID:Hcy7Jafg0

うわー丁度利用した時と被ってるわ
注文時にクレジットカードの情報を登録しますか？のチェックを外して注文したんだけど意味あるのかな？

26: 名無しさん＠恐縮です 2025/08/09(土) 01:40:59.43 ID:8l6/ZM7U0

VISAの対応は正しかった

27: 名無しさん＠恐縮です 2025/08/09(土) 01:42:00.37 ID:Hcy7Jafg0

いやいやいやいや全部漏れてるやん

30: 名無しさん＠恐縮です 2025/08/09(土) 01:44:41.32 ID:Hcy7Jafg0

ディスクユニオンで漏洩した時から詐欺電話めちゃくちゃ掛かってくるようになったからな
それまで迷惑メールも国際電話も一切かかってこんかったから確実

31: 名無しさん＠恐縮です 2025/08/09(土) 01:47:24.44 ID:Hcy7Jafg0

ディスクユニオンの件があったからより慎重になってクレジットカードの登録なんて絶対せんようにしてたけど駿河屋のHP見たら”決算時に入力したデータ”って全部の全部やん
どないすんねん

32: 名無しさん＠恐縮です 2025/08/09(土) 01:48:47.84 ID:yvmJYc170

バーチャルクレジットカードなりなんなり各自対策してるか？
弱小ECでクレカ決済するのは漏洩前提の認識でいないとダメージでかいぞ

35: 名無しさん＠恐縮です 2025/08/09(土) 01:51:05.95 ID:wybOfDKt0

なんでセキュリティコードを店が保管してるの？
カード会社へ直で送信されるんじゃないの？

47: 名無しさん＠恐縮です 2025/08/09(土) 02:04:42.28 ID:chTQRwo30

>>35
委託を決済の専門業者にしてなかったか
委託先がそこまでスキルがないのを駿河屋が見抜けなかったか
メタップスの件から鑑みてもまともな技術者がいるところに委託してる企業は少ないんじゃないか
また委託する側も基本的な要件もまったくチェックをしてないのだろう

48: 名無しさん＠恐縮です 2025/08/09(土) 02:07:12.81 ID:47hMLyN50

>>35
システムを改ざんされて客の入力した情報が外部に送信～だから保存してたかどうかは分からんね

52: 名無しさん＠恐縮です 2025/08/09(土) 02:14:56.90 ID:yvmJYc170

>>35
サイトが改竄て発表の通り決済情報がクレカサイトとは別に送られてた
ていうかセキュリティコードの漏洩はこの方法でよくある事例だし

155: 名無しさん＠恐縮です 2025/08/09(土) 09:26:05.12 ID:KSo5LTSY0

>>52
なるほどね
カード番号とか暗号化されてんじゃないのかと思って不思議だったけど
そもそもの入力の時点で別サイトに流出してたのね

引用元: https://hayabusa9.5ch.net/test/read.cgi/mnewsplus/1754669746/