お問い合わせ
2025年8月、株式会社駿河屋は、運営するECサイト「駿河屋.JP(suruga-ya.jp)」が第三者による不正アクセスを受け、クレジットカード情報を含むお客様の個人情報が漏えいした可能性があるとして、クレジットカード決済を一時停止したと発表しました。
その後、外部専門機関によるフォレンジック調査が実施され、同年10月には漏えい対象が約3万件に及ぶことが判明しています。被害の範囲や侵入経路が明確になったことで、企業側の対応も本格化しています。
本記事では、駿河屋の公式リリースや報道内容、そして調査結果に基づき、インシデントの経緯と対応のポイントをわかりやすく整理して解説していきます。
出典:駿河屋
目次
株式会社駿河屋が第三者による不正アクセス被害を発表
2025年8月4日、駿河屋のECサイトが第三者により不正に改ざんされる被害が確認されました。調査の結果、改ざんにより、お客様が決済時にご入力された情報が外部に流出する状態となっていたことが判明しました。
個人情報保護委員会への報告および警察への相談を行った上で、決済代行会社との規定に基づき、2025年8月8日にクレジットカード決済について停止の対応を実施しました。
クレジットカード情報流出の発覚経緯
株式会社駿河屋は2025年7月23日に不正アクセスを検知し、各種調査、モニタリングを実施していました。2025年8月4日にシステムの一部において不正に改ざんされていることを検知し、同日中にシステムの修正を完了させ、WEBサイトは問題なく使用できる状態に復旧しました。
以後もモニタリングを継続し、他の異常がないことを確認しています。
出典:駿河屋
フォレンジック調査による確定範囲と件数
外部専門家によるフォレンジック調査が2025年10月10日に完了し、調査報告書を受領しました。調査により対象サーバへの侵入時刻が特定され、漏えい対象期間は2025年7月23日12時50分~8月8日であることが明らかになりました。
この期間中に「駿河屋.JP」でクレジットカード決済をされた29,932名のお客様の情報が漏えい対象となり、カード情報件数は30,431件にのぼります。
- 氏名
- 住所
- 郵便番号
- 電話番号
- メールアドレス
- 領収書の宛名、但し書き
- カード番号
- セキュリティーコード
- 有効期限
- カード名義
- カードブランド
出典:駿河屋
不正アクセス被害に対する本件の対応
以下が株式会社駿河屋が本件に関する対応となっています。
- 関係機関への報告
個人情報保護委員会および所轄の静岡中央警察署へ適切に報告を行い、法令に基づく対応を進めています。 - クレジットカード決済の停止
影響の拡大を防ぐため、2025年8月8日よりクレジットカード決済機能を全面停止としました。 - 第三者機関によるフォレンジック調査の実施
被害の範囲や侵入経路を正確に把握するため、外部の専門調査機関によるフォレンジック調査を依頼し、2025年10月10日に完了。詳細な調査報告を受領済みです。
現在の決済対応状況
クレジットカード決済再開に向けた安全対策の実装および外部確認を経て、再開時期は別途Webサイト上で公表される予定です。
一時的にご利用いただける決済方法は以下の通りです。
- PayPay
- エポスかんたん決済
- d払い
- au PAY
- 代金引換
- PayPal
- Google Pay
- ペイジー
- 銀行振込
- 現金書留
- マーケットプレイスの対応決済
出典:駿河屋
株式会社駿河屋の今後の対応とお客様へのお願い
株式会社駿河屋は、今回の不正改ざんおよび情報漏えいを重大なセキュリティインシデントと位置づけ、全社的な再発防止に取り組んでいます。現在、以下のようなセキュリティ強化策が実施されています。
- Web改ざん検知のリアルタイム強化
- アクセス制御・多層防御体制の再構築
- 外部セキュリティ診断の定期実施
フォレンジック調査の完了を受け、漏えいの可能性があるお客様に対しては、同社より電子メールまたは書面にて順次案内が行われています。
現在のところ、決済ページ以外の情報については外部への持ち出しは確認されていませんが、念のため次の対応が呼びかけられています。
- クレジットカードご利用明細に不審な請求がないか確認する
- 不審な請求がある場合は、速やかにカード会社に連絡する
- アカウントのパスワードを変更し、2段階認証を有効にする
また、クレジットカードの再発行を希望する場合は、駿河屋からカード会社に対して手数料の免除が依頼されており、対象となるお客様の追加負担が生じないよう配慮がなされています。
出典:駿河屋
不正アクセスを受けた場合はフォレンジック調査が有効
不正アクセスが発生した際は、被害範囲や侵入経路を正確に把握しなければ、適切な対応や再発防止策を講じることはできません。そのため、専門的な解析技術を用いるフォレンジック調査の実施が有効です。
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
今回の記事は株式会社駿河屋が運営するECサイト「駿河屋.JP(suruga‑ya.jp)」に対する不正アクセスの事案について解説しました。
不正アクセスによる情報漏えいやその対応方法については、関連する解説記事でも詳しく紹介していますので、ぜひご参照ください。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
