駿河屋更新情報【公式】 2025-08-08 22:10:06 @surugaya_kosin
重要なお知らせ
「駿河屋.JP」への第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ
本件詳細は下記よりご確認ください。
s.suruga-ya.jp/oix1k5qbg8

お客様各位

平素は「駿河屋」をご利用いただき、誠にありがとうございます。

このたび、弊社が運営するECサイト「駿河屋.JP(suruga-ya.jp)」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報を含む個人情報が漏えいした事実を確認いたしました。
お客様ならびに関係者の皆様に、多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
なお、さらなる影響拡大を防ぐため、2025年8月8日より、クレジットカード決済のご利用を一時停止いたしました。
現在判明している状況と弊社の対応につきまして、以下の通りご報告いたします。

1. 経緯
2025年8月4日、弊社ECサイトのシステムの一部が第三者によって不正に改ざんされていることを確認いたしました。調査の結果、この改ざんにより、お客様が決済時にご入力された情報が外部に流出する状態となっていたことが判明いたしました。
個人情報保護委員会への報告および警察への相談を行った上で、決済代行会社との規定に基づき、本日2025年8月8日にクレジットカード決済について停止の対応を行いました。
なお、当社は、2025年7月23日に不正アクセスを検知し、同日より各種調査、モニタリングを実施しておりました。2025年8月4日にシステムの一部において不正に改ざんされていることを検知し、同日中にシステムの修正を完了させ、WEBサイトは問題なく使用ができることを確認いたしました。また、同様にモニタリングを継続し、異常がないことを確認しております。

2. 漏えいした可能性のある個人情報
本件により漏えいした可能性のある個人情報は以下の通りです。

個人情報
- 氏名
- 住所
- 郵便番号
- 電話番号
- メールアドレス
- 領収書の宛名、但し書き

クレジットカード情報
- カード番号
- セキュリティーコード
- 有効期限
- カード名義
- カードブランド

3. 本件に関する弊社の対応
関係機関への報告:
監督官庁である個人情報保護委員会へ報告済みであるとともに、所轄の静岡中央警察署へ相談も実施済みとなります。

クレジットカード決済の停止:
影響の拡大を防止するため、2025年8月8日をもって、弊社サイトでのクレジットカード決済を停止いたしました。

第三者機関による調査:
解決に向けて影響状況の全容を正確に把握するため、外部の専門調査機関によるフォレンジック調査を実施します。この調査を通じて、不正アクセスの手口や影響範囲の完全な特定に努めてまいります。

4.クレジットカード停止期間中の決済手段について
停止期間中にご利用可能な決済方法は以下の通りです。

・PayPay(*)
・エポスかんたん決済
・d払い(*)
・au PAY
・代金引換
・PayPal
・Google Pay
・ペイジー
・銀行振込
・現金書留
(*):マーケットプレイスの対応決済

5. お客様へのお願い
誠に恐縮ではございますが、身に覚えのない請求がございませんか、今一度ご確認いただきますようお願い申し上げます。
万が一、身に覚えのない請求がございましたら、大変お手数ですが、ご利用のカード裏面に記載のクレジットカード会社へ直接お問い合わせいただきますよう、併せてお願い申し上げます。なお、お客様からカード会社にご連絡いただいた場合、不正利用分の請求は通常、カード会社の補償によって取り消しとなります。

6. 今後の対応について
今後は、調査機関の報告を踏まえ、システムのセキュリティ対策および監視体制を一層強化し、再発防止に全社を挙げて取り組んでまいる所存です。

今後の調査で新たな事実が判明しましたら、速やかに弊社ウェブサイトにてご報告いたします。
影響のあるお客様には調査が完了次第、速やかにご案内をさせていただきます。

また、本件につきまして現在専用窓口を準備しておりますので、窓口設置完了後、改めて本サイトにてご案内いたします。
本件に関しまして、専用メールアドレスを開設しましたので下記よりお問い合わせくださいますようお願い申し上げます。

この度の事態を厳粛に受け止め、お客様の信頼回復に誠心誠意努めてまいります。
お客様には重ねてご迷惑とご心配をおかけいたしますことを、心よりお詫び申し上げます。
sorakaisaku 2025-08-08 22:29:08 @sorakaisaku
セキュリティコードはヤバいだろ
おうふ 2025-08-08 22:44:55 @NANJ_KRSW
漏れた方への案内は済ませているのですか?
マグロン 2025-08-08 22:48:50 @nisinomiyako123
8月4日以降の精算時に入力したクレカ情報が漏洩って意味なのか、それともサイト登録情報自体が漏洩したのかが掴めないな。
こんなもんいつ使用されるかわからんのにどうしろと。
王様 2025-08-08 22:56:58 @ousamanow
「2025年7月23日に不正アクセスを検知」との事ですが、それ以前から不正をされてる可能性はあるのでしょうか?
🎩みさくら🐤 2025-08-08 23:25:40 @666misakura
HPのお知らせが小さすぎるんじゃないですか?
これでは気が付かないです
決算セールなんてやってる場合じゃないでしょう
国鉄盛夏衣 2025-08-08 23:32:42 @saichokippu
クレカとかセキュリティコードごとやと、状況的にリアルタイムで抜かれたパターンやろな
ということは、ウェブサイトになんか仕掛けられてたということ
いつからやられてたかはある程度想像くらいはできるやろうからせめてその期間は教えて欲しいな
枝豆雑炊 2025-08-08 23:34:42 @EDA_ZO
影響時期が読み取れません。どの期間で使用していれば盗まれた可能性があるんでしょう?
vyzov 2025-08-08 23:42:50 @vyzov1
あとセールなんかよりこっちを固定にするべきだろ
ちょっと対応が酷すぎる
KESUIDA 2025-08-08 23:47:11 @FNF2000S
用途不明の通信販売手数料費取っておいて、
発送も遅い癖に通知も遅いとは舐めてんのか
ところ 2025-08-08 23:47:39 @dokoro_05
てか、メールの1本もこないし、どうなってるんですか。謝罪とかじゃなくて、情報の周知、必要でしょ
さんま👻📸 2025-08-08 23:48:20 @3mathree
8/4に検知ってあるけど、7/23から今日までの間でクレカで買い物した人と、アカウントにクレカ情報登録してた人は気をつけた方がいいかもしれない。
伊勢っ太 2025-08-08 23:51:06 @isettaJP
漏洩した可能性のある対象者には連絡されてますか?
なぜこんな重要なことをたまたまどなたかのリポストで知ることになるのか...しかも今時セキュリティコードが漏れるってどういうことでしょうか
ちゃぴ@しらたまゲームズ 2025-08-08 23:52:08 @laz_frozentear
Webスキミングは、ユーザー側は対策する方法がないので、サブのカードとかでいつでも決済止めれるようにして明細確認する位しかない そんで企業のデータが抜かれてるわけではなくて、入口改ざんでユーザーの入力が盗み見られてるんだけど、ユーザーのPCにお土産残されてもおかしくないので要チェックな
torisan 2025-08-08 23:56:06 @torisan1112852
これかぁ。。。
ごっそり抜かれてますねぇ。
7/29に不正利用されて、現在クレカの再発行待ちです。
どこで抜かれたんだろうと思ってましたが、原因がわかったのはよかったです。
しかし、特に駿河屋からメール等個別の連絡はきてないですし、する気もなさそうですが、そういうものなんですかね。
えすけー 2025-08-09 00:00:13 @seiichik2
お詫び申し上げますで済んだら
警察いらんでしょ・・・
対象者には直接連絡謝罪するとかしないのかね???
なんか漏洩が当たり前みたいになってて
恐ろしいな。
ニグレド 2025-08-09 00:02:50 @SCR9000
駿河屋くん!お盆に入力フォームぶっこ抜かれてクレカのセキュリティコードまで流出してるのは洒落にならないから、とりあえず全員にメールで報告ですよ!
あと時系列と対象者絞り込みしてね。状況は調査中か不明かでも書いておくとなお良いよ
ぷーすけ 2025-08-09 00:13:02 @poteto_hs
駿河屋君よXとHPだけで発表してないではよ利用者全員に案内メール送るんや!!ここだけで完結させないでくれ〜!
カエルこぞう 2025-08-09 01:33:15 @SD_afrog082
電子手数料とかわけのわからない余計な金取っておいてセキュリティガバガバってどうなってんだよ………
ほゎん 2025-08-09 01:45:50 @holwan2019_
やっぱ現金が最強だなwww
便利な世の中になっても管理する人間がこれじゃあね
ニッキーマウス 2025-08-09 01:55:23 @x18395
CVV保存とかやばいことしてるな

クレジットカード情報
- カード番号
- セキュリティーコード
- 有効期限
- カード名義
- カードブランド

全部じゃねぇかよこんなの決済し放題だぞ
電話もイカれてるから当面
+31 +47 とかからかかってくる電話は注意しようね
カエル 2025-08-09 03:04:49 @keruto_thanks
駿河屋さん危機感が無さすぎんか?普通メールなりで周知してホームページには大きく注意喚起するだろ。セールの告知(流出お詫びと同日から開催)に力入れ過ぎてて見落とすレベル。住所氏名にクレカ情報までごっそり流出した直後の対応としては杜撰だよ。固定するならセールじゃなくこのポストだろ?
ちょぃさん 2025-08-09 03:06:24 @Kannami2021
昨日は貴社から決算セールのメールしか来ていないのですが?
Xを見るまでこの事には気が付かなかったのです…
やぴ 2025-08-09 08:05:00 @it_audit_yapi
いつからいつまでに買い物した人が影響受けるのかを教えてほしいです

ホビログ hobbylog.jp
非通知バンバンかかってくるし、不正利用でカードは止められるし、頼んでないウーバーが毎日他人に出前してそいつ豪遊してるし、おめえが原因だったのか駿河屋-ッ!!!!