[駿河屋]個人情報漏洩の経緯や利用者がとるべき対策まとめ

2025年7月から8月頭までの期間に発生した、第三者による不正アクセスが原因で駿河屋で個人情報が漏洩した問題が話題になっています。

「個人情報漏洩までの経緯や根本的な原因は？」
「利用者が今とるべき具体的な対策はどうしたらいい？」
「クレジットカード以外の他の決済方法は影響を受けていない？」

など、気になっている方も多いですよね。

そこで今回は以下の内容で記事をまとめたので、ぜひ最後までご覧ください！

この記事でわかること

▶【駿河屋個人情報漏洩】経緯や根本的な原因

▶【駿河屋個人情報漏洩】利用者が今とるべき具体的な対策

▶【駿河屋個人情報漏洩】クレジットカード以外の他の決済方法への影響

▶【駿河屋個人情報漏洩】現在の対応状況

[Wplace]地図が表示されない・ログインできない時の原因や対処法は？

世界中の人がオンラインで地図上にドット（ピクセル）アートを描けるサイト「Wplace」で、遊んでいる時に不具合があることがネット上でよく検索されています。「Wplaceで遊びたいのに地図が表示されない！」「ログインできずオフラインになってし...

【駿河屋個人情報漏洩】経緯や根本的な原因
1. 【駿河屋個人情報漏洩】経緯
2. 情報漏洩が起きた根本的な原因とは？
【駿河屋個人情報漏洩】利用者が今とるべき具体的な対策
1. 今後も駿河屋を利用して大丈夫なの？
【駿河屋個人情報漏洩】クレカ以外の他の決済方法への影響は？
1. 他の決済方法でも不正アクセスが起こる可能性はある？
まとめ

【駿河屋個人情報漏洩】経緯や根本的な原因

さっそく、「駿河屋」で起きた不正アクセスによる個人情報漏洩問題の経緯や根本的な原因について見ていきましょう。

【駿河屋個人情報漏洩】経緯

駿河屋の個人情報漏洩までの経緯を、時系列で分かりやすく以下でまとめました。

▶2025年7月23日
システムの不正アクセスを検知。

▶2025年7月24日午前1時頃〜8月4日午後4時頃
ECサイト「駿河屋.JP」の決済フォームが第三者に不正改ざんされ、ユーザーの個人情報・クレジットカード情報が外部に送信される状態が続く。

▶2025年8月4日
改ざん部分の発見および修正対応を実施。

▶2025年8月8日
クレジットカード決済を一時停止し、外部調査機関に調査を依頼。
個人情報保護委員会や警察へも報告。
同時に利用者へは順次連絡を開始し、カード明細の確認や不審請求があればカード会社への連絡を促す対応を行う。

企業側は初動検知から一定期間の調査を経て対応を行っていますが、被害拡大防止のため決済停止などの措置も取っています。

情報漏洩が起きた根本的な原因とは？

駿河屋の個人情報漏洩が起きた根本的な原因は、同社のECサイト「駿河屋.JP」の決済フォームが第三者による不正アクセスにより不正に改ざんされたこと（いわゆる「フォームジャッキング」）です。

この改ざんにより、ユーザーが決済時に入力した個人情報やクレジットカード情報が、通常の送信先に加え、攻撃者の外部サーバーにも送信されてしまいました。

フォームジャッキングとは？

ECサイトなどのWebサイトの注文情報入力フォームに悪意のあるコード（主にJavaScript）を仕込み、ユーザーが入力した個人情報やクレジットカード情報を攻撃者のサーバーに不正に送信して盗み出すサイバー攻撃の手口のこと。

これにより、ユーザーは気づかないうちにクレジットカード番号、有効期限、セキュリティコードなどの機密情報を盗まれることがあります。

この攻撃は、ECサイトの決済フォームや購入ページが標的となりやすい特徴があります。

今回の根本的な原因をまとめると以下のことが分かってきます。

不正アクセスの検知と改ざん期間
・2025年7月23日に第三者による不正アクセスを検知。
・決済フォームの改ざんは7月24日午前1時頃〜8月4日午後4時頃まで継続し、約10日間にわたり被害が拡大。
改ざんの手口（Webスキミング）
ECサイトの決済ページの一部プログラムへ悪意あるコードを挿入。
ユーザーが入力した決済情報を攻撃者のサーバーへ送信する「Webスキミング」攻撃が実行される。
被害拡大の背景
改ざんを早期に完全封じ込めできなかったことが被害の長期化に。
初動でシステムやクレジットカード決済を即時に停止しなかったことも、被害拡大の要因。
セキュリティ対策の不備
ECサイトの決済フォーム監視や防御体制が不十分だったことが、攻撃成功の大きな理由となった。

これにより氏名、住所、電話番号、決済に不可欠なクレジットカード番号、有効期限、セキュリティコードなどの情報が漏洩しました。

駿河屋は改ざん発見後に修正し、クレジットカード決済を一時停止、外部の調査機関と連携し調査と報告を進めていますが、根本的な原因は第三者による決済フォームの不正改ざんと、それを防げなかったシステムの脆弱性および対応の遅れにあります。

【駿河屋個人情報漏洩】利用者が今とるべき具体的な対策

駿河屋の個人情報漏洩問題において、利用者が今取るべき具体的な対策は以下の通りです。

クレジットカード明細の定期的確認
漏洩期間（2025年7月24日午前1時頃～8月4日午後4時頃）に駿河屋.JPでカード情報を入力した利用者は、カード明細をこまめにチェックし身に覚えのない請求がないか確認することが重要です。
可能なら登録していたクレジットカードの再発行を検討
まずはカード会社に問い合わせて状況を説明し、解約（再発行）を含む適切な対応を相談してください。
解約しなくてもカード会社の監視サービスで不正利用を防止できる場合もありますが、不安が強い場合は解約が安心です。
不審な請求があれば速やかにカード会社へ連絡
不正利用の可能性がある請求が見つかった場合は、すぐにカード会社に連絡しカード利用停止や再発行手続きなどの対応を取ってください。
駿河屋からの公式連絡を待つ
駿河屋は漏洩対象者の特定を進め、該当者には順次連絡を行う予定です。
公式からの通知を待ちながら、自分が情報漏洩の対象かを確認してください。
クレジットカード決済以外の支払い方法を検討
駿河屋は8月8日以降、クレジットカード決済を一時停止しています。
他の決済方法（PayPay、PayPal、銀行振込、代金引換など）を利用することを検討すると安全です。
不審なメールや連絡に注意
漏洩に便乗した詐欺メールや電話が増える可能性があるため、怪しい連絡には応じず、公式サイトやカード会社に直接問い合わせることが推奨されます。
パスワードやログイン情報の管理強化
今回の漏洩は決済フォームの改ざんによるものですが、ECサイトの利用にともないパスワード管理も強固にし、同じパスワードの使い回しは避けるのが望ましいです。

これらの対策を行うことで、駿河屋の今回の個人情報漏洩による被害リスクを最小限に抑えることが可能です。

特にクレジットカード情報が漏洩しているため、カード明細の確認と不審な請求への即対応が最も重要です。

今後も駿河屋を利用して大丈夫なの？

駿河屋は現在対応中ですが「安全」と完全に断言できる状況ではなく、利用は自己責任とリスク管理が重要です。

現在、駿河屋は2025年8月4日に判明した決済フォームの不正改ざんを修正し、8月8日からはクレジットカード決済の利用を一時停止して安全対策を強化しています。

対応状況や以下の点を踏まえて利用判断をすることをおすすめします。

ポイント

1．漏洩の原因と現状のリスク
今回の漏洩は「ECサイトの決済フォーム改ざん」が原因です。
クレジットカード決済を停止したことで新たな流出リスクは低減していますが、再発リスクは完全には消えていません。

2．初動対応と信頼回復の課題
初動対応や情報公開が遅れ、利用者の不安は高まっています。
信頼回復には「透明性のある情報開示」と「確実な再発防止策」が必要です。

3．利用を控えるという選択肢
情報漏洩リスクを避けたい場合、一定期間利用を控え、状況が落ち着くまで待つのも有効です。

駿河屋は現在対応中ですが、「安全」と完全に断言できる状況ではなく、利用は自己責任とリスク管理が重要です。

安心して使い続けるためには、今後の公式発表での対応内容やセキュリティ強化状況を注視し、クレジットカード以外の決済手段の利用やカード情報の管理に細心の注意を払うことが求められます。

【駿河屋個人情報漏洩】クレカ以外の他の決済方法への影響は？

駿河屋の個人情報漏洩問題において、クレジットカード決済以外の他の決済方法（PayPay、d払い、PayPal、銀行振込、代金引換など）については、現時点で影響はない（漏洩の影響対象外）とされています。

具体的には、クレジットカード情報が手入力された決済フォームが不正改ざんされたため、その期間（2025年7月24日午前1時頃から2025年8月4日午後4時頃まで）にクレジットカード決済を利用したユーザーの情報が漏洩しましたが、保存済みカードでの決済や他の決済手段は影響を受けていない（少なくとも現時点で問題は報告されていない）という状況です。

駿河屋もクレジットカード決済を2025年8月8日から一時停止し、代替決済手段としてPayPayやPayPal、銀行振込、代金引換の利用を推奨しています。

他の決済方法でも不正アクセスが起こる可能性はある？

クレジットカード決済以外の方法は「フォームジャッキング」の対象にはなりにくいものの、他の種類の不正アクセスリスクは存在します。

他の決済方法でも不正アクセスが起こる可能性について説明します。

他の決済方法でも不正アクセスが起こる可能性

・フォームジャッキングは、クレジットカード決済フォームがターゲットになりやすいため他決済では起こりにくい。

・決済システムやサービス自体のサーバーやシステムに対する不正アクセス、API連携の脆弱性を突かれた攻撃、アカウント乗っ取りなどのサイバー攻撃、フィッシング詐欺やマルウェア感染による情報搾取など、多様な手口によって不正アクセスや不正利用が発生する可能性がある。

このように、他の決済方法でも決済サービス側のシステムやアカウントに対する不正アクセスや詐欺のリスクは存在するため完全に安全とは言い切れません。

まとめ

今回は『[駿河屋]個人情報漏洩の経緯や利用者がとるべき対策まとめ』について紹介しました。

▶【駿河屋個人情報漏洩】経緯や根本的な原因
　・2025年7月24日午前1時頃〜8月4日午後4時頃
ECサイト「駿河屋.JP」の決済フォームが第三者に不正改ざんされ、ユーザーの個人情報・クレジットカード情報が外部に送信される状態が続く。
　・2025年8月8日
クレジットカード決済を一時停止し、外部調査機関に調査を依頼。個人情報保護委員会や警察へも報告し対応しています。
　駿河屋の個人情報漏洩が起きた根本的な原因は、同社のECサイト「駿河屋.JP」の決済フォームが第三者による不正アクセスにより不正に改ざんされたこと（いわゆる「フォームジャッキング」）です。

▶【駿河屋個人情報漏洩】利用者が今とるべき具体的な対策
　1．クレジットカード明細の定期的確認
　2．可能なら登録していたクレジットカードの再発行を検討
　3．不審な請求があれば速やかにカード会社へ連絡
　4．駿河屋からの公式連絡を待つ
　5．クレジットカード決済以外の支払い方法を検討
　6．不審なメールや連絡に注意
　7．パスワードやログイン情報の管理強化

▶【駿河屋個人情報漏洩】クレジットカード以外の他の決済方法への影響
　駿河屋の個人情報漏洩問題において、クレジットカード決済以外の他の決済方法（PayPay、d払い、PayPal、銀行振込、代金引換など）については、現時点で影響はない（漏洩の影響対象外）とされています。