事件概要
2025年8月8日、駿河屋は自社のECサイト『駿河屋.JP』において、第三者による不正アクセスがあったことを発表しました。システムが改ざんされ、顧客の個人情報（氏名、住所、電話番号、メールアドレス等）およびクレジットカード情報（カード番号、セキュリティーコード等）が漏洩した可能性があります。

問題は、7月23日に不正アクセスが検出され、8月4日にシステムが修正されるまでの間、サイトにアクセスしていた顧客に影響が及びました。これを受け、クレジットカード決済が一時停止され、顧客にはカード利用明細の確認が推奨されています。

コメント
最近、ECサイトのセキュリティ問題が度々取り上げられている中で、このような重大な情報漏洩事件が発生したことは非常に憂慮すべき事態です。駿河屋のシステムが改ざんされ、顧客のクレジットカード情報が盗まれるという事実は、企業が安全なオンライン取引を提供する責任を果たしていないことを示しています。こうした事件が頻発する背景には、セキュリティ対策の不備や、第三者による攻撃の危険性を過小評価している企業側の対応があると言わざるを得ません。

まず第一に、企業は顧客情報を保護するために、セキュリティシステムをより強化し、サーバーへのアクセス監視を徹底すべきです。二番目に、決済システムの改ざんを防ぐため、信頼性の高い第三者決済代行業者を利用し、セキュリティの最新の脅威に対応する必要があります。

そして、顧客に対して、情報漏洩の可能性がある期間を明確に告知し、被害者に迅速かつ丁寧に対応することが求められます。こうした対応が取られなければ、オンラインショッピングの安全性に対する信頼はさらに揺らいでしまうでしょう。

ネットからのコメント

1、Ｘでは駿河屋が保存していた情報が流出したわけじゃなくて駿河屋の購入用の決済ページが書き換えられてフォームに入力された情報を抜き取られたって書かれてるがそれ通販サイトとしてあるまじき事件じゃないか？しかも７月２３日からモニタリングしていましたって言ってるがその間に直接購入した人たちは囮だったってことになるじゃないか…流出の可能性がある客一人一人にせめてメールでお詫びいれるのが筋じゃないか？それもできないなら店をたたむべき

2、8月１日に駿河屋でネットショッピングして８月６日にその使用した某カードで怪しい利用が２回有ったとカード会社から連絡があった(２度とも７万数千円の利用=微妙な額使ってくるなー)もちろん私は利用してないので、カード会社が先に気づいてくれて助かったんだけど、おかげでカードは作り直し、１週間ほど利用停止、定期引き落とし先には新たなカード番号の設定しなおしと、迷惑をかけられた。

駿河屋に文句を言いたいところだ(言わんけど)　(-"-)ちゃんと利用状況を確認してくれるカード会社には感謝　(^_-)-☆

3、今回の件、あくまでも決済時に入力した情報が流出したってことなのかな？クレカ情報は登録してあっても、不正が検知された期間に使っていなければセーフってこと？まあそうだとしても安心はできないし、この件に関してメール連絡すら一切ないのはすごい不誠実。他の方も言ってるけど、モニタリングしていた期間に買い物した人は囮みたいなもんじゃないですか？駿河屋って現場の環境悪いって聞くし、ユーザーとしてもそれは察せられるけど、結局経営の仕方に問題があるってのが今回の件でよりはっきりした感じです。

4、駿河屋のオンラインストアって話ですねインターネットに公開されているサイトは常に世界各国のハッカーたちが狙っているのでセキュリティ対策していても破られる可能性はあります。問題は検知後にすぐサイトを一時閉鎖して対策しなかったことでしょう。これはマニュアルの整備が必要で、そのような運用になっていなかったのでしょうね。

また、マニュアルがあったとしても訓練しないとなかなかすぐ行動に移せません。あと、顧客へすぐに連絡しないのは致命的です。