お客様各位
この度、弊社が提供するサービスへの第三者不正アクセスにより、お客様の個人情報およびクレジットカード情報が漏洩した可能性につきまして、多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。
本お知らせは、2025年8月8日に公表した前回のお知らせ(https://www.suruga-ya.jp/feature/osirase/2025_08_08.html)の続報です。8月8日のお知らせ以降、外部専門家によるフォレンジック調査を実施し、2025年10月10日に完了しました。原因および対象範囲に関する報告書を受領しました。
漏洩の疑いがある対象件数はクレジットカード30,431件、それに付随するお客様の情報29,932名でした。 お客様ならびに関係者の皆様に多大なるご心配とご不便をおかけしておりますことを、深くお詫び申し上げます。
本件の詳細情報および弊社の対応について、下記のとおりご報告いたします。
1. 原因と漏えい対象期間
監視ツールの脆弱性を突いた不正アクセスにより、決済ページ用JavaScriptが改ざんされました。
経緯:
・2025年8月4日:外部からの問い合わせを起点に社内調査を実施し、JavaScriptの改ざんを検知。同日15時22分に修正完了。
・2025年8月8日:個人情報保護委員会への報告および警察への相談を行った上で、決済代行会社との規定に基づき、クレジットカードの決済機能を停止。
漏えい対象期間の特定:
・フォレンジック調査の結果、対象サーバへの侵入時刻が判明し、以下の期間を特定しました。
・漏えい対象期間: 2025年7月23日12時50分〜2025年8月8日
2. 影響範囲(件数・項目)
2025年7月23日12:50~2025年8月8日の期間中に「駿河屋.JP(suruga-ya.jp)」においてクレジットカード決済をされたお客様29,932名で、漏洩した可能性のある情報は以下のとおりです。
・クレジットカード情報(カード名義人名、カード番号、有効期限、セキュリティコード、カードブランド)
・個人情報(氏名、住所、郵便番号、電話番号、メールアドレス、領収書の宛名、但し書き)です。
上記に該当するお客様については、別途、電子メールまたは書状にて個別にご連絡申し上げます。
3. お客様へのお願い
フォレンジック調査の結果、過去のお知らせの通りサーバへの不正アクセスを確認されております。現時点において第三者機関による調査の結果、決済ページでの漏えい以外におきまして、弊社保有の個人情報の持ち出しの証跡の確認はされておりませんが、以下の対応にご協力をお願い申し上げます。
・ご利用明細に不審な請求がないかご確認ください。
・不審な請求がある場合は、カード裏面記載のカード会社へ至急ご連絡ください。
・アカウント保護のため、パスワード変更および2段階認証の有効化をお願いいたします。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
4. 当社の対応(進捗・再発防止)
2025年8月8日以降、対象のお客様への個別連絡を実施しております。今回のフォレンジック対応の結果を受け、追加でご連絡の必要が生じた方にもこれまでと同様に個別でご連絡いたします。
また、カード会社・決済代行会社と連携した不正利用監視を実施しています。併せて、改ざん検知の強化、アクセス制御と多層防御の強化、定期的な第三者診断など、技術・運用両面の再発防止策を進めています。
5. クレジットカード支払の再開方針
駿河屋.JP(suruga-ya.jp)のクレジットカード支払は、対策実装と外部確認の完了後に再開します。決定次第、Webサイト上で速やかにご案内します。
6. 公表までに時間を要した経緯について
去る2025年8月8日に漏えい懸念の事実を確認し、クレジットカード決済を停止後にお客様へのお知らせおよび注意喚起を行いました。合わせて、同日、監督官庁である個人情報保護委員会に報告し、所轄警察署にもに被害申告を実施しました。
また、当社Webページにお知らせを記載。第三者機関による調査および外部専門家等のアドバイスも踏まえ、安全安心にご利用いただくための再発防止策の実効性確保を最優先とすべく、第三者機関による外部調査の完了(2025年10月10日)後も関係各社との連携および調整を重ねた上で、公表いたしました。発表までお時間を要しましたことを、重ねて深くお詫び申し上げます。
【2025/8/8リリース分】