駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出

ホビーの買い取りや販売を手がける駿河屋は、同社通信販売サイト「駿河屋.jp」が不正アクセスを受けた問題で、原因を明らかにした。また侵害検知から決済を停止するまでの期間に利用された個人情報が流出したという。

同社では2025年7月23日に侵害を検知し、モニタリングを行うとともに調査を進めたところ、8月4日に決済ページ用のJavaScriptが改ざんされていることが判明した。

情報流出の可能性があるとして警察と個人情報保護委員会に報告。8月8日にクレジットカード決済を停止している。

外部協力のもとフォレンジック調査を実施したところ、監視ツールの脆弱性を突く不正アクセスが原因で改ざんが行われていたことがわかった。

今回の侵害により、2025年7月23日12時50分から8月8日までに同サイトでクレジットカード決済を利用した顧客2万9932人に関する個人情報が流出した可能性があるという。

（Security NEXT - 2025/12/05 ） ツイート

PR

関連記事

「Apache bRPC」に深刻な脆弱性 - 悪意あるJSONでDoSのおそれ
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
海外子会社にサイバー攻撃、詳細を調査 - FCLコンポーネント
市内4校で端末紛失、一部で保存データが不明 - 葛飾区
入学手続き案内メールを誤送信、合格者のメアド流出 - 山口大
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会
JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を
ウェブアプリフレームワーク「Django」に複数脆弱性 - アップデートが公開
「Next.js」にセキュリティアップデート - 「React」脆弱性が影響
アスクル、ウェブ経由の注文を再開