駿河屋ECサイトで個人情報とクレジットカード情報が漏洩。不正アクセスによるシステム改ざんの実態とは? #エキスパートトピ
 駿河屋は8月8日、同社ECサイト『駿河屋.JP(suruga-ya.jp)』において第三者による不正アクセスによりシステムが改ざんされ、顧客の個人…
(出典:篠原修司)


駿河屋、ECサイトに不正アクセス クレカ情報を含む個人情報が漏えいか 8日よりカード決済停止
 駿河屋は8月8日、同社が運営するECサイト「駿河屋.JP」が第三者による不正アクセスを受け、クレジットカード情報を含む個人情報が漏洩したと発表した…
(出典:ITmedia NEWS)


「駿河屋.JP」第三者不正アクセスによる個人情報漏えい発生。クレジットカード決済停止へ
…駿河屋は、運営するECサイト「駿河屋.JP(suruga-ya.jp)」において、第三者による不正アクセスのため、購入者のクレジットカード情報を含む…
(出典:Game Spark)


駿河屋 (ホビーショップ)のサムネイル
駿河 (ホビーショップ)
株式会社駿河は、静岡市葵区に本社を置く総合ホビーショップ及び書店の運営を主な業務とする企業である。 1990年代から事業を拡大しCD、ゲーム等を扱うリサイクルショップチェーン化した古書店・太田書店と、1998年に創業のインターネット通販を主体としたベンチャー企業「有限会社ジーエックス」が前身である。…
15キロバイト (1,944 語) - 2025年6月22日 (日) 21:25

(出典 image.itmedia.co.jp)


駿河屋から発表されたクレジットカード情報漏洩のニュースは、非常に衝撃的です。利用客は信頼してサービスを利用しているだけに、こうした事件が発生することは残念でなりません。企業側には、さらなるセキュリティ強化を求めたいです。顧客の安心・安全を守るために、どのような対策が講じられるのか、注目しています。

1 名無しさん必死だな :2025/08/08(金) 23:32:05.47 ID:bcX1/HWt0
https://x.com/surugaya_kosin/status/1953805921588584730?s=46&t=dc0nnqLiRQzHKnu4q1yvYA

重要なお知らせ

「駿河屋.JP」への第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ

2. 漏えいした可能性のある個人情報
本件により漏えいした可能性のある個人情報は以下の通りです。

個人情報
- 氏名
- 住所
- 郵便番号
- 電話番号
- メールアドレス
- 領収書の宛名、但し書き

クレジットカード情報
- カード番号
- セキュリティーコード
- 有効期限
- カード名義
- カードブランド




2 名無しさん必死だな :2025/08/08(金) 23:32:35.49 ID:bcX1/HWt0
ここ最近の漏洩事件ではもっとも酷い自体に

3 名無しさん必死だな :2025/08/08(金) 23:32:49.55 ID:c56oBVAS0
ふざけんなよ、、

4 名無しさん必死だな :2025/08/08(金) 23:34:01.38 ID:ECbDxfAk0
セキュリティコードもって勝手にクレジットカード使われるじゃん

5 警備員[Lv.4][苗] :2025/08/08(金) 23:34:10.38 ID:Pz3b+s2c0
うわー

本来なら倒産レベルの不祥事やけどな

6 名無しさん必死だな :2025/08/08(金) 23:35:06.84 ID:wk2EiRFT0
え?これ使われ放題って事?

7 名無しさん必死だな :2025/08/08(金) 23:35:17.86 ID:sAX+3lgsd
Switch2で応募したやつ…w

8 名無しさん必死だな :2025/08/08(金) 23:35:44.89 ID:Vh3BSPbP0
は?
クレカ使い放題だろ

9 名無しさん必死だな :2025/08/08(金) 23:35:51.40 ID:kKyYvHVQ0
カード情報やセキュリティコード保存してたんか?
みたいな情報弱者がわりと多い現実
そんな法に触れることやるわけないのにね

17 名無しさん必死だな :2025/08/08(金) 23:38:36.86 ID:sAX+3lgsd
>>9
サイト改ざんで入力内容をそのまま外部に送られた
やっちまったな

63 名無しさん必死だな :2025/08/09(土) 00:03:06.78 ID:oLggCudR0
>>17
改ざんされた期間に買い物してなきゃセーフってことけ?

10 名無しさん必死だな :2025/08/08(金) 23:36:22.77 ID:hE+C64KH0
駿河屋登録してなくて助かった・・・

11 名無しさん必死だな :2025/08/08(金) 23:36:30.09 ID:ItCjNh5J0
クレジットカード流出しすぎやん
海外の日本支店オンラインストアが閉鎖した後も、閉鎖したのにデータサルベージされてクレカのデータ流出事件あったなぁ
こういう流出した個人情報をまとめられ整理され、家族構成とか把握され闇バイトのターゲットになるのだ
あんまクレカ払いするのも危険

12 名無しさん必死だな :2025/08/08(金) 23:36:45.91 ID:y6/Xpwx00
クレカはヤバい

13 名無しさん必死だな :2025/08/08(金) 23:36:55.22 ID:zq0Vw+lj0
ペイペイ最強か

14 名無しさん必死だな :2025/08/08(金) 23:37:05.73 ID:mMkYhgtq0
駿河屋でクレカ使った人は不正利用されまくるから急いで停止しておけよ

20 名無しさん必死だな :2025/08/08(金) 23:39:29.55 ID:bcX1/HWt0
>>14
停止でもアウトになるケースがある。イオンカードみたいにオフラインタッチ決済のIDのアタックされる危険性。やるならカード番号新規発行が1番安全

15 名無しさん必死だな :2025/08/08(金) 23:37:27.35 ID:idaFbQk30
クレカ登録してなかったわ
最後に買ったの5年前にpaypay
セーフか?

16 名無しさん必死だな :2025/08/08(金) 23:37:29.50 ID:gZ/XuFboH
全部漏れてるじゃん

18 名無しさん必死だな :2025/08/08(金) 23:38:39.07 ID:V0Qmp5x30
IT後進国の日本でクレカってリスクしかないな

19 名無しさん必死だな :2025/08/08(金) 23:39:03.45 ID:wk2EiRFT0
メルカードええで
自分でメルカリアプリから上限5千円な、とか設定できるから万が一のときも安心
使う時もスマホから即時上限上げられるから戻せば良い

21 名無しさん必死だな :2025/08/08(金) 23:39:37.19 ID:mMkYhgtq0
セキュリティコードを保存していたなら今後クレカ使えなくなるレベルの規約違反
リアルタイムで入力情報を抜き取るレベルのサイト改竄されてたのかな

26 名無しさん必死だな :2025/08/08(金) 23:45:36.47 ID:y1G7Ph3v0
>>21
1のリンク先くらい読め
っていうか1はお知らせページ貼れよ

第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ
https://www.suruga-ya.jp/feature/osirase/2025_08_08.html

>2025年8月4日、弊社ECサイトのシステムの一部が第三者によって不正に改ざんされていることを確認いたしました。
>調査の結果、この改ざんにより、お客様が決済時にご入力された情報が外部に流出する状態となっていたことが判明いたしました。

33 名無しさん必死だな :2025/08/08(金) 23:49:27.69 ID:bcX1/HWt0
>>26
急ぎで貼ったからすまん。フォローありがとうございます

24 名無しさん必死だな :2025/08/08(金) 23:44:56.80 ID:rqblNkeD0
あぶねー一個前のカードだけ登録してたわ

25 名無しさん必死だな :2025/08/08(金) 23:45:25.48 ID:3IASWKoA0
3Dセキュアにしてれば使われないけど
個人情報根こそぎ流出は酷いな
潰れろ

27 名無しさん必死だな :2025/08/08(金) 23:46:01.34 ID:K1ZBZyQRr
ここPayPalとPayPayしか使ってなかったわ
セーフw

28 名無しさん必死だな :2025/08/08(金) 23:46:29.64 ID:FhC9Y6/L0
支払いに関するもの全部抜かれたのかよ
もう会社自体が存続できないだろ

30 名無しさん必死だな :2025/08/08(金) 23:47:41.61 ID:qyas+McU0
あーあお前らの卑猥な購入履歴が晒されるね

31 名無しさん必死だな :2025/08/08(金) 23:48:33.26 ID:y1G7Ph3v0
去年アダルトフィギュア注文して
1年近く発売延期になってる俺はセーフ

いや、セーフなんだろうが、今でもアダルト商品のクレジットカード決済できるんだろうか
決済方法の変更をお願いしますとか来るんかな

32 名無しさん必死だな :2025/08/08(金) 23:49:13.78 ID:yfWiXDUG0
2020年にカードで払っててそれ以降はPaypal使ってた
その時のカードは発行元の都合で番号変わったからまあいいか

34 名無しさん必死だな :2025/08/08(金) 23:50:29.71 ID:sPSzFgzE0
ペイパル経由してるから不正利用はほぼ大丈夫だろうけど
個人情報全漏れでも十分嫌だなあ
期間絞り込みはよ

35 名無しさん必死だな :2025/08/08(金) 23:50:35.02 ID:mMkYhgtq0
購入履歴なんてクソどうでもいいだろ
そこらの無名なおっさんの購入履歴なんて誰も興味ないぞ
問題はクレカだよ
セキュリティコードまで漏れたのは致命的だ

36 名無しさん必死だな :2025/08/08(金) 23:50:38.22 ID:bcX1/HWt0
なるほどサイトのシステム自体改ざんされたのか。もう利用する人いなくなるなこりゃ

37 名無しさん必死だな :2025/08/08(金) 23:51:22.44 ID:9TVm4iq90
なんでセキュリティコードが保存されてんだあ?

38 名無しさん必死だな :2025/08/08(金) 23:51:54.74 ID:y1G7Ph3v0
イモとのwi-fi「許された」

「イモトのWiFi」のグローバルデータ、不正アクセスでカード情報11万件流出 セキュリティコードや住所も
https://www.itmedia.co.jp/news/spv/1305/27/news131.html

これなんかSQLインジェクションでやられてるからな
もうね、パラメータ化と。クエリかと。

39 🏺 :2025/08/08(金) 23:52:04.66 ID:2BFclJST0
カード情報は基本保存しないからいいけど他の情報…

42 名無しさん必死だな :2025/08/08(金) 23:54:00.70 ID:y1G7Ph3v0
>>39
入力ページが改竄されてるから
クレジットカード情報を毎回入力するほうが危険になる罠

40 名無しさん必死だな :2025/08/08(金) 23:53:17.58 ID:U6mxxbO10
割とここでエロゲ買ってるけどまあええか😌

41 名無しさん必死だな :2025/08/08(金) 23:53:33.14 ID:bcX1/HWt0
システム改ざんされてるから保存された可能性もあるが悪意のある人間に監視されてた可能性あるな

43 名無しさん必死だな :2025/08/08(金) 23:54:13.03 ID:JxGz9Zdg0
チー牛しか使わない店

44 名無しさん必死だな :2025/08/08(金) 23:55:06.66 ID:bcX1/HWt0
お盆前だからカード再発行も時間かかりそうだな

45 名無しさん必死だな :2025/08/08(金) 23:55:16.50 ID:/HULaUJl0
打つ手ねーじゃん

全部クレカ停止して更新させるしかないじゃん

46 名無しさん必死だな :2025/08/08(金) 23:55:58.27 ID:9b+s9NUu0
相当やばい流出なのに発覚時点でサイト停止もしてないし
今も大々的に周知させようとしてないな

61 名無しさん必死だな :2025/08/09(土) 00:02:02.16 ID:5/bpIIkv0
47 名無しさん必死だな :2025/08/08(金) 23:56:07.78 ID:9DAw9SF/0
こんな2流企業が中古品のボッタくりで
売り上げ日本一とか潰れてどうぞ

48 名無しさん必死だな :2025/08/08(金) 23:56:16.54 ID:9oytvArW0
対応が不快で3年前に退会したけど個人情報残ってんのかな
クレカ情報は保存してなかったし過去に使ったクレカも解約済みなので今後クレカが不正利用される心配はないけど

82 名無しさん必死だな :2025/08/09(土) 00:14:44.92 ID:CZz8F1c80
>>48
退会しても個人情報はサーバーに保存される
オンラインサイトが公式によって閉鎖してもデータがサルベージされクレカ流出になる事件もあったぞ
クレカ漏れた可能性が一つでもあるなら安牌なのはクレカ作り直し

85 名無しさん必死だな :2025/08/09(土) 00:17:38.69 ID:+ZVVAfKg0
>>82
退会しても個人情報残すって書いてあるとこあるなゲオとか

98 名無しさん必死だな :2025/08/09(土) 00:25:14.74 ID:RnP+qpUx0
>>82

49 名無しさん必死だな :2025/08/08(金) 23:56:27.52 ID:2owxwV/40
3Dセキュアとクレカ使用場所のAI判定で一応最後の砦になるけどどうだろうな

50 名無しさん必死だな :2025/08/08(金) 23:56:39.49 ID:sPDWaYLr0
カード情報入力部分の送り先が書き換えられたってことか
逆に駿河屋サーバの購入履歴なんかは流出してなさそうだな

51 名無しさん必死だな :2025/08/08(金) 23:57:15.22 ID:6n2EimGe0
決済ページが改竄されて一定期間内の決済情報が盗聴されたってタイプか
昔ギャルゲーエロゲーメーカーがよく利用してた通販システムでもあったな
あれはシステム会社の対応もよろしくなくて最終的にサービス終了に追い込まれてたな

52 名無しさん必死だな :2025/08/08(金) 23:58:03.28 ID:8cE7KxY+0
通販手数料とかわけのわからんものまで取ってるくせに何やってんだ

53 名無しさん必死だな :2025/08/08(金) 23:59:12.70 ID:idQs6MNCr
昔セブンショッピングでクレカ情報漏れたときHP上でもお詫びなし
電話で問い合わせた時ですらお詫びの言葉なくて驚いたの思い出したわ
大手のくせにそういう企業風土なんだなってもう二度と利用しなくなったけど

54 名無しさん必死だな :2025/08/08(金) 23:59:17.02 ID:IxTxK+ve0
サイト改ざんなら年単位で使ってないし多分平気だな

55 名無しさん必死だな :2025/08/08(金) 23:59:43.89 ID:HM9Gygpu0
セキュリティコード知らないおじさん「セキュリティコードって何や」

56 名無しさん必死だな :2025/08/09(土) 00:00:03.68 ID:yiNp8Qjk0
そういう意味不明な金を取るためにセキュリティざるな独自システムを作ったんだろう

57 名無しさん必死だな :2025/08/09(土) 00:00:55.89 ID:SvjujrPn0
こういう重要な情報を今時平文で保存してたんか?

58 名無しさん必死だな :2025/08/09(土) 00:01:24.88 ID:GQflwO4i0
今だとセキリティコードプラス2段階認証あるが携帯番号とアドレス漏れてたら突破されそう

59 名無しさん必死だな :2025/08/09(土) 00:01:31.00 ID:3ZApb85x0
いつから改ざんされた状態だったんだ?

改ざんされた状態で使ったらアウトなんだよな?

60 名無しさん必死だな :2025/08/09(土) 00:01:35.10 ID:yiNp8Qjk0
クレカ使っててセキュリティコード知らないはまあないのでセキュリティコード知らないのはクレカエアプおじさん

65 名無しさん必死だな :2025/08/09(土) 00:05:54.13 ID:5/bpIIkv0
>>60
インターネットで使ったことないのかもしれないだろ!

62 名無しさん必死だな :2025/08/09(土) 00:02:19.50 ID:l1Mgk5hS0
古本市場も同じ会社だよね?あっちは大丈夫?

64 名無しさん必死だな :2025/08/09(土) 00:03:13.84 ID:132kuzaA0
セキュリティコードとか店側で記憶するもんなん??
ヨドは毎回入力必要だが

68 名無しさん必死だな :2025/08/09(土) 00:07:15.15 ID:7MP0c3VW0
>>64
だから記録してたんじゃなくて入力した情報が第三者に送信されるようになってたんだよ

69 名無しさん必死だな :2025/08/09(土) 00:07:38.72 ID:kcJy3e36r
>>64
今回はサイト改ざんして偽サイトに誘導してたパターンだから本来のサイトの仕様とは違う

78 名無しさん必死だな :2025/08/09(土) 00:11:34.58 ID:IRSBwYDZ0
>>69
そういうことか
駿河屋のせい・・・なのか?

79 名無しさん必死だな :2025/08/09(土) 00:11:41.18 ID:tRpLwb+k0
>>69
それも違うそんな面倒なことはしない

73 名無しさん必死だな :2025/08/09(土) 00:08:18.48 ID:CIPx+zPY0
>>64 先日ヨドで使ったけど、セキュリティコードは無かったぞ
スマホに認証コードのショートメッセージやな

83 名無しさん必死だな :2025/08/09(土) 00:15:19.08 ID:PKEQSui+0
>>64
今回のパターンだと毎回入力でもあかん
サイト改竄されてるので論外ではある

66 名無しさん必死だな :2025/08/09(土) 00:06:03.23 ID:tqSV14Ua0
駿河屋でカード使った奴は、今後カード変えない限り不正利用に怯え続けるってこと?

67 名無しさん必死だな :2025/08/09(土) 00:06:59.82 ID:a6SCeYlR0
わしゃがなTVで駿河屋の開封撮りまくってる任天堂声優の中村悠一さん…

74 名無しさん必死だな :2025/08/09(土) 00:08:29.10 ID:grbPLZ/H0
>>67
よく見てますね

70 名無しさん必死だな :2025/08/09(土) 00:07:48.98 ID:lQSHbxQd0
ここのHPの古い作りからしてクレカ情報登録するのは危険だから止めとこうと思った読みは間違ってなかった

71 名無しさん必死だな :2025/08/09(土) 00:07:49.71 ID:5/bpIIkv0
72 名無しさん必死だな :2025/08/09(土) 00:07:53.44 ID:18UjzYOY0
昔のカードしか残ってなかったセーフ

75 名無しさん必死だな :2025/08/09(土) 00:08:41.83 ID:Zzrj9C3v0
ここまで漏れちゃったら3Dセキュアだろうが関係ないよな

76 名無しさん必死だな :2025/08/09(土) 00:11:02.13 ID:+ZVVAfKg0
スイッチ2売ってたなやばい

77 名無しさん必死だな :2025/08/09(土) 00:11:08.98 ID:IRSBwYDZ0
何をどうしたらそうなるんだよ草
自前決済でもしてたのか

80 名無しさん必死だな :2025/08/09(土) 00:14:20.76 ID:u+SxH2C+M
ソニーの漏洩のやつ叩きまくってくせに
ほんまコイツラ無知なのがよく分かるスレ

81 名無しさん必死だな :2025/08/09(土) 00:14:43.87 ID:11fFKocId
ここ最近の購入時のクレカ情報とか入力したのがそのまま抜かれたって言うのはわかったけど
特にここ数年買い物してない場合は何か影響あるんか?

84 名無しさん必死だな :2025/08/09(土) 00:16:49.33 ID:NhJxeywar
最近は駿河屋を利用してなくて助かった

86 名無しさん必死だな :2025/08/09(土) 00:18:31.33 ID:132kuzaA0
保存データ盗んだんじゃなくて入力情報全部抜かれてたってことか
恐ろしや

91 名無しさん必死だな :2025/08/09(土) 00:20:33.74 ID:GQflwO4i0
>>86
抜かれたというより下手すると監視されてリアルタイムで盗み見された可能性もあるな

87 名無しさん必死だな :2025/08/09(土) 00:19:08.92 ID:GQflwO4i0
抜かれた時点で不正カード作成されて使われる。使った人は即カード会社へ連絡必要

88 名無しさん必死だな :2025/08/09(土) 00:19:27.83 ID:UdibTXIk0
普通paypal使うよね

89 名無しさん必死だな :2025/08/09(土) 00:19:50.33 ID:fFA5rY6Pd
2年前につかったことあるんだけど
さすがに大丈夫だよね??

96 名無しさん必死だな :2025/08/09(土) 00:23:03.59 ID:GQflwO4i0
>>89
全然大丈夫じゃないから念のためすぐ止めた方がいいと思う。そもそもこの状況だと昔とか今とか言ってる次元でもなさそう

90 名無しさん必死だな :2025/08/09(土) 00:19:55.73 ID:5/bpIIkv0
セキュリティコードをワンタイム化するしかないんじゃないか
3桁が番号はカード記載でなく、決済するときスマホに送信されるw

92 名無しさん必死だな :2025/08/09(土) 00:21:03.66 ID:CZz8F1c80
ていうか駿河屋の今回の流出事件からみて、駿河屋は客のデータを細かく保管して流出ってわけだから、メルカリ大丈夫なのか
メルカリって利用規約に「半永久的に個人情報をメルカリ側が保管するよ」ってあるけどちょっと危ないのだ

93 名無しさん必死だな :2025/08/09(土) 00:22:03.17 ID:9OSJBadSM
有機ELswitch買ったばっかなんだが…

94 名無しさん必死だな :2025/08/09(土) 00:22:11.01 ID:NlYUYs6l0
結構大事でわろた

95 名無しさん必死だな :2025/08/09(土) 00:22:56.83 ID:11fFKocId
どのくらいの期間情報抜かれてたか書いてないのヤバくね?
なんか雑な対応だしHPには小さく記載してあるだけだし
逃げる気満々だろこれ
意味不明な手数料取ったりするクソショップだが本当ゴミだなw

97 名無しさん必死だな :2025/08/09(土) 00:23:59.73 ID:OOL1uqEx0
改ざんされた状態で入力した情報全部盗まれてるのか

99 名無しさん必死だな :2025/08/09(土) 00:25:23.23 ID:uyp0dwsWM
そもそも論として今どき3Dセキュア通さないとネットでクレカ使えないようにしとけよ

100 名無しさん必死だな :2025/08/09(土) 00:25:52.02 ID:EDuGKRNd0
・不正アクセスが行われたのは2025年7月23日
・同日より各種調査、モニタリングを実施した結果、システムの一部が不正に改ざんされていることを8月4日に検知
・不正に改ざんされたシステムは、8月4日のうちに修正を完了
・その上で、さらなる影響拡大を防ぐため、本日8月8日より、クレジットカード決済の利用を停止中
・影響状況の全容を正確に把握するため、外部の専門調査機関による調査が実施される
・利用者に対しては、身に覚えのない請求がないか、いま一度確認することをお願い