第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ | 中古・新品通販の駿河屋
記事によると
お客様各位
平素は「駿河屋」をご利用いただき、誠にありがとうございます。
このたび、弊社が運営するECサイト「駿河屋.JP(suruga-ya.jp)」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報を含む個人情報が漏えいした事実を確認いたしました。
お客様ならびに関係者の皆様に、多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
なお、さらなる影響拡大を防ぐため、2025年8月8日より、クレジットカード決済のご利用を一時停止いたしました。
現在判明している状況と弊社の対応につきまして、以下の通りご報告いたします。
1. 経緯
2025年8月4日、弊社ECサイトのシステムの一部が第三者によって不正に改ざんされていることを確認いたしました。調査の結果、この改ざんにより、お客様が決済時にご入力された情報が外部に流出する状態となっていたことが判明いたしました。
個人情報保護委員会への報告および警察への相談を行った上で、決済代行会社との規定に基づき、本日2025年8月8日にクレジットカード決済について停止の対応を行いました。
なお、当社は、2025年7月23日に不正アクセスを検知し、同日より各種調査、モニタリングを実施しておりました。2025年8月4日にシステムの一部において不正に改ざんされていることを検知し、同日中にシステムの修正を完了させ、WEBサイトは問題なく使用ができることを確認いたしました。また、同様にモニタリングを継続し、異常がないことを確認しております。
2. 漏えいした可能性のある個人情報
本件により漏えいした可能性のある個人情報は以下の通りです。
個人情報
- 氏名
- 住所
- 郵便番号
- 電話番号
- メールアドレス
- 領収書の宛名、但し書き
クレジットカード情報
- カード番号
- セキュリティーコード
- 有効期限
- カード名義
- カードブランド
3. 本件に関する弊社の対応
関係機関への報告:
監督官庁である個人情報保護委員会へ報告済みであるとともに、所轄の静岡中央警察署へ相談も実施済みとなります。
クレジットカード決済の停止:
影響の拡大を防止するため、2025年8月8日をもって、弊社サイトでのクレジットカード決済を停止いたしました。
第三者機関による調査:
解決に向けて影響状況の全容を正確に把握するため、外部の専門調査機関によるフォレンジック調査を実施します。この調査を通じて、不正アクセスの手口や影響範囲の完全な特定に努めてまいります。
以下、全文を読む
この記事への反応
・今回の情報漏洩、サーバーに保存されてる個人情報を盗みに行ったんじゃなくて、決済ページを改ざんして情報を盗んだみたいですね。
なので、最近買い物した人は要注意です。
・あくまで決済時に入力した情報が漏れてたのであって、駿河屋が保持している情報が取られたわけではないのなら、ここ数ヶ月は使ってない自分は大丈夫……でいいんだよね?
・全部やないけ!!!!!
てかこういうのはTwitterじゃなくて登録してるメアドに送って教えておくれよ登録してる人みんながTwitterやってるわけじゃ無かろうに
・セキュリティコードを保存して盗られたんじゃなくて、よくあるシステム改ざんから、その後に利用した人の情報が抜かれた形かな?
・クレカ規制以前の問題だった。令和のメッセサンオー祭り再びか?
・セキュリティコード流出してるってことは、この間あったタリーズコーヒーのECサイトと同じでXSSかねぇ
また怪しいevalでも仕込まれてたりして
・駿河屋くん、やってくれたね...
クレカ情報が丸々抜かれてるのは決済時の入力データを横流しするようサイト改ざんされたんだろうな
クレカ情報をサイト内で丸々保持はしてないだろうから、7/23不正アクセス検知以降のクレカ決済者のみで影響範囲閉じてくれるといいな...
・駿河屋とんでもないやらかしじゃない・・・
カード関連の情報ごっそりいかれるってよっぽどじゃない?
・セキュリティコードまで抜かれてるってことは、アレか。フロントエンド丸っと改竄されて、入力値を決済代行会社へ送るように見せかけて第三者に送ってた、とかそんな感じの仕込まれたか?
・つい先日使った通販利用したばかりなんだが、、、
該当者にはメール出してんの?
まさかSNSでのアナウンスだけじゃないよね?
クレカ情報ごっそりいかれてる…
駿河屋使った事ある人はクレカ不正利用に気をつけて
駿河屋使った事ある人はクレカ不正利用に気をつけて
グッドスマイルカンパニー[GOOD SMILE COMPANY] ブルーアーカイブ Blue Archive シロコ テラー 1/7スケール プラスチック製 塗装済み完成品
発売日:2026-09-30T00:00:01Z
メーカー:グッドスマイルカンパニー
Amazon.co.jp で詳細を見る
グッドスマイルアーツ上海[Good Smile Arts Shanghai] キルラキル 纏流子 変身Ver. 1/7スケール プラスチック製 塗装済み完成品
発売日:2026-08-31T00:00:01Z
メーカー:グッドスマイルアーツ上海
Amazon.co.jp で詳細を見る
マックスファクトリー[Max Factory] figma 勝利の女神 NIKKE紅蓮 ノンスケール プラスチック製 塗装済み可動フィギュア 再販
発売日:2026-07-31T00:00:01Z
メーカー:マックスファクトリー
Amazon.co.jp で詳細を見る
スリーゼロ[threezero] ロボ道 装甲騎兵ボトムズ スコープドッグ ヘビーウェザリング版 ノンスケール ABS&PVC&POM&亜鉛合金製塗装済み可動フィギュア
発売日:2025-09-30T00:00:01Z
メーカー:スリーゼロ
Amazon.co.jp で詳細を見る
安いのだけが売りだったのに謎のプレミア価格で他の倍するしなミス多くて特典抜けあったりするしほんまカス
って思って調べてみると結構これ対策難しいな
任天堂に関わったばっかりに…
セキュリティコードってことは、仕込まれてた時期に買い物した奴らがアウトってことか
何も登録してなかったしとりあえずパスワードだけ変更したがもういっその事やめるか
大量に被害者出てるんじゃないか
特定の期間内に買い物した人がダメっぽいね
最近買い物した人は要注意
個人情報ガッツリイカれてるけどな
なにか注文した人は全部抜かれてる
ただ住所など個人情報はつらいな
だから期間を書けよ
半月の間に買い物したやつが全員犠牲者なのか
半日の間なのかどっちだよ
いつ頃からシステム改ざんされてたのか次第ではマジでアカンくなる
危険期間は7月23日から8月4日らしい
普通は安全確認できるまでサイト停止するだろ
モニタリングしてたって書いてあるな
さすがに最近の取引の話なのかな
どんな大手のサイトだろうと例外じゃない
クレカの知らないワンタイムパスワード来てたわ…
3週間くらいかかるよな
せめてpaypayとかで直接決済しないようにしないと。
urlのクエリーに取引id入れたら
他人の決済ページ見放題みたいな感じかなこれ?
駿河屋自体は保存はしてないんだろう
プログラムを改ざんされたから犯人に直接情報送信されるようになってた
終わった
もう買わない!!!
知り合いがそうだった
保存されてる情報じゃなくて決済時の入力情報が抜かれたから
もう十年くらい使ってないな
クレカ登録してなくてよかった
代理店の指示に従って報告対応すれば基本的に剥奪はない
年間何万件も流出は起きてるから全部解約させてたらキリが無い
Vプリカで買えばよかったのに
しかいこういう危険なとこに限ってVプリカ不可なんだよなぁ
決済ページを改ざんされてて支払いボタンを押したら入力フォームの内容をクラッカーのサーバーに送るようなってた
ナイスだ当時の俺
システムの穴じゃなくガチハッキングされとるんやな…
連絡よこせよ。
クレカ停止か再発行するような重大案件やんか
1枚しかないとやっぱ不便だしこの機会に2枚目作るわ
きっかけくれてありがとうなクソッタレ
転売屋
アレ着払いしたっけ?クレカだっけ?
忘れちゃった
「あんた、ええ趣味してまんなぁ!!!w近所とかに広めてええかこれ?」
みたいな事すんのか?
はちまで知ったぞ俺
期間中に抜かされたのか
ハックされて中の情報抜かれたのかくらい書いてないと
わからんよ
現状不明
いってることが本当ならそれであってるが、駿河屋なんで過去にカード決済したことがある人は要注意
それを調査してるのでは
金輪際さよならだこの野郎
この場合もやられた系?
・8月4日に修正 ←全部を修正したとは書いてない
・8月8日にクレカの利用を停止 ←4日に完全に全部を修正できてないから停止した可能性あり
それ以上何を求めてるの?
金が欲しいなら堂々と言うべきだよ。
(駿河屋のへっぽこSEが)不正アクセスに気づいたのが23日な
そっから注視(=モニタリング 警戒態勢?www)してたらしい
で直したのが4日だろ?
全然もっと前からもありえる説明
そもそも、生まれた時点で名簿に載って出回ってるから。
自分から情報をバラ撒いてるんだよ。
日本からお店なくなってまうで
駿河屋オワタ
18日に購入したけどエポスかんたん決済にしてたからどのみちクレカ情報はセーフか?
まぁお詫びとしてSwitch2全員当選でいいよ
サイトの構成を弄られていたり、ブラブザに返すデータを器用に弄っていたりの類だと思う。
少なくともそのシステム改ざんが始まってから注文した客全員に
個人情報漏洩の通知+クレカ停止の勧告のメールは出すべきではある、一企業として。
俺は利用すらしてないからセーフだわ
ほんまいい加減にsayよ
態度も対応も最悪配送も糞
良いことなんかひとつもねえ
クレカ登録してないならセーフじゃね
で、それを買い取り送ったら査定0円てあんまりやろ
マジかよ!?
なんか被害者顔してるけどセキュリティが脆弱だったからじゃないの?
客が入力してるときに漏れてるのか、駿河屋が決済操作してるときに漏れてるのかがわからないな
>- セキュリティーコード
なんでセキュリティコードまで保存してるんですかねぇ
そういやクレカ以前に買い取りのためにマイナンバーカード登録してたけど、それもヤバいかも?
決済も止めたし一安心してお盆突入だな
多分決定ボタンおしたらフォームの内容を駿河屋と犯人に送信される仕組みとかになってたんだろ
セキュリティーコードなんかただの数字でしかない
お盆休み無くなったねぇ
プリペイド式でええやろ
終わったな俺
ゴキはエ.ロゲーばっか買ってんだろw
漏洩前からなんか悪用してたんじゃねーの?普通、クレカの情報そこまで保存しねぇだろ
7月に利用した人、ご愁傷様
最悪チャージした分だけ取られるだけだからな
今回の対応にしても雑
客を客と思ってない
今はそれが最も適切な選択だね
俺はVプリカ
楽天とヤフーショッピングで売ってればいいのに
この時点で、リアルタイムで入力している所を読み取る系の不正アクセスってことや
期間内に買い物してる奴らが抜かれてる
つまり範囲外は一安心?
検知出来てなかっただけでもっと前からやられてそう
決済時の情報全部取られてるからな
一時的じゃなかったら不味いかも
5月とかの買い物だったらそうじゃね?しらんけど
でも駿河屋だからまだわからんな
セキュリティコードは保存されてるものじゃないし、その前に買って登録だけされてるような奴らはまだマシ
ワンクリックでPC内のデータ抜かれるぞ
(≡▼ω▼)y-~まあお前ら落ち着けニャンどうにかなるニャン
犯人はApple Payで支払おうとしていたらしい
いつかやるだろうと思ってたよ
つうかこれまでも何度も漏らして隠蔽してたんじゃねえの?
日本語わからない外人大量に雇ってんだろどうせ
そもそもクレカ更新前のままだったけど
今はやりのスキミングされたんやろね
入力した時点で抜かれるやつ
というか、7月に発覚しただけなんだから、前数ヶ月の買い物した奴らも要注意だろ
ここ何でも買い取ってくれるから便利よな
今回はスキミングっぽいが登録してた個人情報は別個で抜かれてる可能性はある
それだけ管理は甘い
元々お盆の方が逆に忙しい業種だろうけどな、コミケなどの関係で
だからこそこの時期にクレジット使用不可は結構ダメージ出るだろうな
ぶっちゃけ色んな企業が盛大にお漏らししまくってるので、今現在成人済みの日本人で何の個人情報も流出してない奴なんていないだろマジで
SNS見てなかったら流出に気付かないまま悪用される
もう少し経ったらクレカ不正利用の被害続出じゃないのこれ
こんなサイト怖くて使えないわ
ガチで情報抜かれると速攻で決済に使われるんか…こっわ
よくある被害はありませんでした(棒)とは決定的に違う
俺もはちまで知る事になるとは思わなかったわw
駿河屋に登録してるメールに何の連絡も来てないの草
ログインしてみたら1年半何も買ってなかったから取りあえず問題なさそうで良かったけど。
アキバの会社のお漏らしの時は実際に不正利用されて連絡あったので、カード再発行してめっちゃ面倒くさかった記憶があるわ
警戒されてる今は寝かせておいて
3,4年経ってから更新前に不正利用されるかもな
その期間に買い物してなければとりあえず大丈夫っぽいと思っていいのかな
まぁ実際のところは分からんのだから不安は不安だが
VISA使えなくなった時点でpaypay払いに変えた俺は大丈夫だな。
最近買い物したから心配だわ
もし不正利用されて実害出た奴多いなら集団訴訟したほうがいいかもな
そのほうが弁護士費用は安く済む
誰が発起人になるかの問題はあるが
良かったわ
いや全部ダメだと思ったほうがいい
変えとけ
それより利用者に個別連絡ないことで信用失墜したな
普通は注意喚起するだろ
その発言がどうでもええ
すでに何件も報告がある
ちょうどクレカ更新した後だったわw
クレカなんか持ってすらいねえww
駿河屋利用してるけど、まさかはちまでこの件を知るとは思いませんでした。
不正使用されても業者が全額保証してくれるからな
セール告知のが大事なんか?もっと当事者意識もてよ。
漏洩した事よりもそっちのありえなさに心底イラつくわ
信用情報に取引履歴のない人(スーパーホワイト)は警戒されるから
はやめにクレカ作るんだ
あみあみはペイパル決済だからまぁヨシ
ワイの死角はアマとバシだなw
情報漏洩の告知も小さく表示してるだけだもんな
あまり大したことだと思って無さそう
それに該当すると、金持ちでも普通に落とされるからな
なまじ金があるから現金主義でやっていてそうなった例もあるし
コミケの時期休めないからガチオタは就職しない業種だったりもするし
クレカのランクで金持ち判別出来る!!
成金共ざまぁーーーー!!
いい気味だわもう二度と利用せん
@sodenan_00
人生初のクレカ不正利用通知が来たけど、どうしましょ?
駿河屋通販で1回だけ使用したカードなんだけど、そんな簡単に不正利用できるものなのだうか…
X掘ってたら8月2日のポストにこんなのあるんだけど笑
これは普通に集団訴訟なってもおかしくないな
流出後の対応がダメすぎる
客に連絡しないのは瑕疵
何を今更……
ここのマケプレってクレカを含む電子しか支払い方法無いんだよね
それ利用してた人はクレカの情報まで流出しちゃったね、あ~あ
親のカード使ってエ.ロ買いしてる馬鹿が居るんだろ?
めしうまーw
マケプレだと配送超早いからな駿河屋
かなり前の話だが同人グッズだかを売った女の個人情報(名前、住所等すべて)がネットに掲載されていた
なんて嘘みたいな話があってな
2ちゃん時代だから覚えてる人はもう居無いかな?
もうすぐ引っ越すんであんま関係ないかも。
てか俺の個人情報に価値なんかあんのかねえ
誠に恐縮ではございますが、身に覚えのない請求がございませんか、今一度ご確認いただきますようお願い申し上げます。
万が一、身に覚えのない請求がございましたら、大変お手数ですが、ご利用のカード裏面に記載のクレジットカード会社へ直接お問い合わせいただきますよう、併せてお願い申し上げます。なお、お客様からカード会社にご連絡いただいた場合、不正利用分の請求は通常、カード会社の補償によって取り消しとなります。
対応これだけしか書いてないけどパスワードとかそのままでええのん?
受注ページに仕込むとか
DB見に行けよw
固定費(スマホ・ネット代・家賃・公共料金など) クレカ
この使い方が最強か
世の中便利になればなるほど、その便利を悪用する奴が出てくる
こっちは不正使用リスク低いだろうし
通販は危ないからクレカ使うのはやめよう
信用問題に関わるけどここは有って無いようなもんだろ
最初発送遅いの知らなくて問い合わせた
その後注文するとなぜか「質問の件、遅くなってすみません。もうちょっと待ってね」ってメールが毎回来る
2回目からは遅いの知ったから催促していないのに
最初発送遅いの知らなくて問い合わせた
その後注文するとなぜか「質問の件、遅くなってすみません。もうちょっと待ってね」ってメールが毎回来る
アメリカなんかは情報漏洩で多大な賠償請求とかあるけど
なんで日本人はこんな大人しいんだ?
名義人じゃなくてカード会社が被害者がになる
それと個人情報も漏れてる(闇バイトみたいなのが同業にリスト回してる?)こと多いから詐欺師が群がってくる
実家住みだと家族が詐欺に引っかかるリスク増す
これガチや
社会不適合者の一歩手前に見られる
家賃でも光熱費でもいいから引き落とすようにしとけ
ローン組むとき困るぞ
60日以内ならな
購入手続きの際に入力されたカード含む個人情報が抜かれたってこと?
毎月の利用明細チェックと利用通知くるようにしてても安心はできない
販売手数料っていうのを240円別途取られるんだよな。あれ意味分からん。
バックドアでサーバーに入られてるだろうから過去データから何から全部抜かれてると思った方がいい
普通はここまで情報を保存しようとはしない
お漏らしした場合ヤバすぎるから
それが今回表に出たわけだけど
記事の内容理解してないだろ
あのなーセキュリティコードとか普通は保存しないんだよ
クレカのその情報漏れたら勝手に不正利用されまくるから
・・・って思ったらここ二1~2ヶ月の間の利用?なら問題ないや、セーフ
流出が確認できたのは、名前、メールアドレス、パスワード、性別、住所、年齢、生 年月日、携帯電話番号、一般加入電話番号、注文商品の一部(購入履歴)。
↑
これの方がだいぶキツイ
リアルタイムで入力情報を抜き取るレベルのサイト改竄されてたのかな
1
今も大々的に周知させようとしてないな
そらセキュリティコードもダダモレですわ
こんな強気で間違ってる事言ってるのがくっそ面白い
購入するときだけサイトにクレカ登録、なんて対策が何の意味もないパターン
なんか雑な対応だしHPには小さく記載してあるだけだし
逃げる気満々だろこれ
意味不明な手数料取ったりする癖に
・同日より各種調査、モニタリングを実施した結果、システムの一部が不正に改ざんされていることを8月4日に検知
・不正に改ざんされたシステムは、8月4日のうちに修正を完了
・その上で、さらなる影響拡大を防ぐため、本日8月8日より、クレジットカード決済の利用を停止中
・影響状況の全容を正確に把握するため、外部の専門調査機関による調査が実施される
・利用者に対しては、身に覚えのない請求がないか、いま一度確認することをお願い
って書いてあるから、本当に被害のあった期間・件数についてはまだ正確には把握できてない、って事ね
駿河屋のHPに登録してたんだけどそっちは大丈夫?
クソやべえじゃん😂
代引きに力入れてるのは駿河屋の良心
ネットでクレカは使わないようにするくらいしかやりようがないな
自己防衛の基本ですな
それ以外の名前住所やメアドの個人情報はそもそもそれ以前からどっかで抜きとられてるだろうしそこまで気にしない事にする
公式サイトが改竄されてるんだから、振込先口座を嘘の情報に差し替えるのも簡単だろう
名義まで本物に似せた口座作るのは難しいと思うが、ネットケッサイ、みたいな名義ならバレなささそう
期間中に買い物していなくても
ログインしていたらログインIDとパスワードは抜かれているから
個人情報は抜かれてるんじゃね
それともあくまでもクレカ決済画面だけだったのかな
それならセーフだけど
カード情報を登録するしないは選べる
クレジット会社につながって 確認してるのかと思ってたわ。そうゆうとこもありそうだけど。
俺の個人情報流出か
マイナンバーまで握られてんのに終わってんな
駿河屋
そりゃあねえ
日本人は泣き寝入り奴隷だからそんな団結力はないだろうけど
こんな100%勝てる案件でも大人しく震えるだけ
これだと、本物であるかのような、ではなく本物のサイトだからユーザーからは全くわからない😂
情けない事を連発してたそうだがアメリカの反応は冷淡だったらしい
そりゃ個人情報保護に無関心な日本政府は相手にしてられないよ
やべえやべえw
クレカ登録した事ないし最後に買ったのは6年前
■声かけ等の内容
・一緒にマリオカートしよう
・千円あげるから
(不審者の特徴については、40歳くらい、赤色ニット帽、オレンジ色ジャンパー、青色Gパン、黒リュック)
はいアウトー!
クレカを犯罪に使われてクレカ作った本人がまず警察から連絡くるからな
いつも使ってる所で支払い済み予約商品がたくさんあるから全部キャンセルして再注文がかなり面倒なんだけど
本部には在庫がほぼ無いし、マケプレ店舗はクレカor電子マネー限定だし・・元から発送が糞遅かったのに?さらにその上を行く鈍足さは使えないゴミショップだよ!!
マン庫や萬代に並んでダメダメw もう個人売買の方がスマートで損も無い
改竄されて別の場所にも送られていたってことか。
今回のはサーバ内にあるデータが流出したんじゃなく
そもそも入力部分が改ざんされて入力情報が外部に送信される仕組みになってた
今は調査中で流出が確定後、個別連絡すると言ってるが、普通の会社なら可能性がある対象には速報の時点で出すべきだよな。
検知から復旧までの間にクレカ決済で入力したユーザーは確実に対象なんだから。
お知らせも端のすみっこだし、体制として終わってる
平気で折れ曲がったの送ってくるからな
最近ログインしたんだがパスは抜かれてるのか?
その辺もっと細かく書けよなこいつら
費用や被害者への謝罪と賠償すべきでしょ