駿河屋、カード番号＋セキュリティコードまで漏らす大事故発生ｗｗｗ

2025.12.08

1: 2025/12/07(日) 23:58:38.00 ID:xPykxEMG9

駿河屋は12月4日、運営する通販ショップ「駿河屋.JP」において8月に公表していた第三者不正アクセスについてフォレンジック調査（専門家による法的手続きの証拠となる調査）が完了したと報告しました。

対象者は約3万人、クレジットカードに関するほぼすべての情報が漏えい
今回報告された影響範囲は以下の通りです。

影響範囲

2025年7月23日12:50～2025年8月8日の期間中に「駿河屋.JP」においてクレジットカード決済をした29,932名

漏えいした可能性のあるデータ

・クレジットカード情報（カード名義人名、カード番号、有効期限、セキュリティコード、カードブランド）
・個人情報（氏名、住所、郵便番号、電話番号、メールアドレス、領収書の宛名、但し書き）
通常、保存されたデータの漏えいであればセキュリティコードなど一部保存されていない情報は守られるのですが、今回は決済ページ用JavaScriptが改ざんされたと報告されており、それらの情報も漏れた可能性があるとのこと。

より悪用の懸念が高まるため、心当たりがあるユーザーは今一度、不審なカード利用履歴がないか確認をしましょう。

対象者へは個別に連絡、カード再発行に必要な費用は駿河屋が負担
2025年8月8日以降、駿河屋は対象者へのメール・書状での個別連絡をしています。また、カード再発行に必要な費用は駿河屋が負担するとのことです。

ただし、今回のような大きな漏えいがあった場合、その事業者を装い連絡する便乗詐欺の可能性もあるため、連絡が来ても安易に信用せず、連絡元を確認した上で対応しましょう。

12/5(金) 15:30配信
https://news.yahoo.co.jp/articles/e0e75497fc5a76c2b540de4cf8059180ee4b7ecb

人気記事 PICK-UP!!

65: 2025/12/08(月) 00:59:30.20 ID:Ca+LCI2+0

>>1
なんでセキュリティーコード記録してんねん！

68: 2025/12/08(月) 01:00:53.01 ID:Ca+LCI2+0

>>65
入力時に盗られた把握

70: 2025/12/08(月) 01:01:20.37 ID:eAJ2+xlx0

>>65
入力画面丸ごと乗っ取られたんだよ

85: 2025/12/08(月) 01:14:22.21 ID:8iQa0QIY0

>>1
ふむふむ、お前らヤラシイのばっか買ってんのな？(´・ω・`)

97: 2025/12/08(月) 01:27:59.52 ID:pGf4qXR/0

>>1
そんな短期間に3万人も使ってんのかよ

206: 2025/12/08(月) 04:31:34.79 ID:93VE94TB0

>>1
一生ものの個人情報を漏えいさせた補償ってないの？
ここも、アサヒもアスクルも、それ以前の印刷屋だの病院だの、ベネッセだの、数え切れないほどの
「生年月日」という、戸籍紐付けの個人情報を漏えいさせたところは、罰がないっておかしい(ﾟДﾟ)！

クレカは変更できるが戸籍の生年月日は変更できひんねんで！

209: 2025/12/08(月) 04:33:07.71 ID:JCAoNtub0

>>206
ヤフーは五百円もの図書カードをくれたよ！五百円もの！

212: 2025/12/08(月) 04:39:46.38 ID:8LbbbeQt0

>>209
まあなんて太っ腹なんでしょう！
Yahoo!
.*･゜ﾟ･*:.｡..｡.:*･゜（n‘∀‘)ηﾟ･*:.｡. .｡.:*･゜ﾟ･*!!!!!☆

294: 2025/12/08(月) 08:24:08.44 ID:lJdfbGrQ0

>>209
現金小為替じゃなかったか？

279: 2025/12/08(月) 08:09:55.62 ID:0bnrjzQP0

>>1
また犯人ポリコレかな？

中間おすすめ NEWS!!

5: 2025/12/08(月) 00:03:21.76 ID:7+DUkHK/0

クロススプリプトの類いのザルはまだあるのか？

112: 2025/12/08(月) 01:37:19.74 ID:MK9eebzg0

>>5
クロススプリプトとかわけのわからんこと言うサルならいるよ
鏡を見てごらん

117: 2025/12/08(月) 01:39:41.58 ID:h1uciDjQ0

>>112
サルが映る鏡をおもちなんですか

6: 2025/12/08(月) 00:03:45.52 ID:7VWxPdHl0

詫び金寄越せよ

7: 2025/12/08(月) 00:03:52.63 ID:Xv2NT1xU0

補償の「ほ」の字も出ないのが駿河屋の駿河屋たる所以だな

9: 2025/12/08(月) 00:04:15.14 ID:hFlhAl3B0

ああ、ここ大丈夫か？ってくらいセキュリティガバガバだったもんな

10: 2025/12/08(月) 00:05:29.00 ID:+z0Nvmul0

この会社、今だに5千円以下の注文には「通信販売手数料」（240円）
取ってるんだよな。

22: 2025/12/08(月) 00:17:11.72 ID:rdAtqiFv0

>>10
駿河屋って3Dセキュアとかパスキー無いんかゴミやな

43: 2025/12/08(月) 00:28:46.30 ID:DsdQNb0r0

>>10
しかもDVD1枚で送料500円

11: 2025/12/08(月) 00:07:59.81 ID:9dhfJTui0

PINコードは盗まれてないなら大丈夫っしょ

15: 2025/12/08(月) 00:12:37.74 ID:cHhgVkUe0

>>11
悪用するのにPINはいらんだろw

244: 2025/12/08(月) 06:59:03.25 ID:nydXt4gi0

>>11
通販でPIN使わない

12: 2025/12/08(月) 00:11:30.85 ID:EHxNKvX80

また特殊詐欺が流行るな

13: 2025/12/08(月) 00:11:55.59 ID:PMC6YyAE0

酷い瑕疵だな

まあ、資本家天国だから個人への賠償は雀の涙だがな、経団連自民日本國は

14: 2025/12/08(月) 00:12:02.44 ID:FkZmaesU0

通販手数料ってなんやねん
店舗受取りも送料かかるし

17: 2025/12/08(月) 00:13:58.07 ID:PMC6YyAE0

不正アクセスからの改竄を許す法人は許す！
クラウドフレアは5億円払え！

こんばんは、経団連自民日本國です

19: 2025/12/08(月) 00:15:30.90 ID:4UNsAnBY0

駿河屋でクレカは何か怖いからPaypal決済してた

20: 2025/12/08(月) 00:16:16.78 ID:xI2c+JPS0

お主も悪よのう

253: 2025/12/08(月) 07:16:45.37 ID:sB49aGW80

>>20
それ越後屋

21: 2025/12/08(月) 00:17:03.10 ID:1QVi/yDE0

あぶねー
開門するところだった

23: 2025/12/08(月) 00:18:06.91 ID:ezk3vOcD0

発送が紀元前レベルで遅いから
そもそも駿河屋をよほどでないと使っていなかったことが幸いしたわ

28: 2025/12/08(月) 00:21:55.72 ID:/ImE9BUO0

購入履歴がバレたら俺はおしまいだ

222: 2025/12/08(月) 05:27:38.20 ID:GoEoCLpN0

>>28
おにまいだな

262: 2025/12/08(月) 07:42:32.11 ID:U2lm2QiQ0

>>28
これ恐喝に使えるよな

29: 2025/12/08(月) 00:22:09.14 ID:ZcTMg19K0

最近物欲なくなって使ってなかったから助かったわ

30: 2025/12/08(月) 00:22:28.03 ID:6ejxWgc30

今時簡単にクレカ情報抜かれるシステムとか

47: 2025/12/08(月) 00:31:28.88 ID:CReUkSnt0

>>30
よくあるwordpress系テンプレの決済スクリプトなんかだと秒で抜かれるからそれ系じゃね？
顧客情報も暗号化なんかせずに裸で管理してたんだろうよ。

31: 2025/12/08(月) 00:23:21.37 ID:uwnSFW1o0

これね。すぐクレカを止めて再発行した

32: 2025/12/08(月) 00:23:49.57 ID:k6sZtzqt0

不正ログインされたから
通販は全てクレカ情報削除して
代引きやコンビニ払いにしてるわ
手数料掛かるけど

33: 2025/12/08(月) 00:23:53.43 ID:CReUkSnt0

なんのサイバー攻撃対策もしてなかったんだなw
こういう会社いっぱいあるけど、対策の重要性を全く理解してない屑経営者はﾀﾋんで欲しいな。

321: 2025/12/08(月) 08:37:44.01 ID:hLzDh4+60

>>33
国内のセキュリティ技術者が足りない上に安い

35: 2025/12/08(月) 00:24:51.00 ID:qi3631gz0

駿河屋なんかでクレカ使う方が悪いわ。

36: 2025/12/08(月) 00:25:02.88 ID:rdAtqiFv0

日本資本はもうアスクルとかアサヒ飲料見てても分かるとおり
セキュリティがゴミだからこういうゴミサイトでは
個人で決済しない方が良い

37: 2025/12/08(月) 00:25:57.09 ID:YdMaTzXT0

支払いミスで凍結されて使用不能になってたけど
むしろ助かった訳か

40: 2025/12/08(月) 00:27:07.08 ID:aqSF6fhy0

>>37
クレヒス傷ついてますけどね

38: 2025/12/08(月) 00:25:58.23 ID:QQ6TbuGe0

何が手数料負担だよ、カード番号はおろかセキュリティーコードまで漏洩していつでも悪用される状態にしやがって舐めてんじゃねえぞ
詫び石くれや、10万円分の石をな

39: 2025/12/08(月) 00:26:43.66 ID:aqSF6fhy0

セキュリティコードまで保存してんの草

211: 2025/12/08(月) 04:35:59.04 ID:2zK1IRI00

>>39
ピュアな心の持ち主で草

247: 2025/12/08(月) 07:01:18.02 ID:hpJ9Ao4P0

>>39
保存はしてない
それやったら違反だから
ページが改竄されてて入力したものはもれなく漏れてたんでしょう

41: 2025/12/08(月) 00:27:07.46 ID:irtkt8lv0

なんでセキュリティーコード保存してるんだよ
それがそもそもおかしいだろ

44: 2025/12/08(月) 00:28:47.81 ID:SbsIpFcQ0

>>41
バカはそういうとこルーズだからな

46: 2025/12/08(月) 00:30:43.85 ID:rdAtqiFv0

>>41
セキュリティコードwww

こういうのはハッキングされた時の為に第三者が管理するのが
基本の基だろwww

何で同じ会社が同じストレージで管理してんだよwww

49: 2025/12/08(月) 00:32:11.04 ID:CReUkSnt0

>>46
ITリテラシー皆無な会社だとよくあるよ。

50: 2025/12/08(月) 00:33:19.12 ID:rdAtqiFv0

>>49
なるほど気を付けまつ

111: 2025/12/08(月) 01:36:48.86 ID:jM6VcvLO0

>>46
字も読めない莫迦がえらそーにｗ

61: 2025/12/08(月) 00:49:19.27 ID:ZH4mYqXc0

>>41
ちゃう、保存してない
フォーム入力時に抜かれてる

42: 2025/12/08(月) 00:28:27.48 ID:Q5oG5iUF0

駿河屋ってアプリ入れたら数千円分あげますとかやってたよな
トロイの木馬でも入ってたんでね

45: 2025/12/08(月) 00:29:08.43 ID:uwnSFW1o0

ハックサイトに移動させて入力したものを
奪うしくみだから
当然セキュリティコードも入ってるってだけでは

48: 2025/12/08(月) 00:32:10.41 ID:aqSF6fhy0

>>45
> 今回は決済ページ用JavaScriptが改ざんされたと報告
入力フォーム？入力フォームから飛んだ確認フォームとか？
まあ、それなら、セキュリティコードまで抜かれたのはわかるわ

51: 2025/12/08(月) 00:35:50.40 ID:Ewd6sH8n0

セキュリティコードに有効期限、そんなもの保管してなにするつもりなんだろう
と思ったら、JavaScriptの改ざんか

52: 2025/12/08(月) 00:36:03.15 ID:jNodAQwg0

商品が届くまで1年はかかると言われている駿河屋

53: 2025/12/08(月) 00:36:32.46 ID:fcH54OOt0

和歌山の羊羹の会社だな
まだ、あったのか？

54: 2025/12/08(月) 00:37:24.63 ID:CReUkSnt0

某パン屋とか某カップ麺メーカーとかも危ない。

55: 2025/12/08(月) 00:39:45.38 ID:jDEw1CZl0

エロゲーはウェブマネー使えるFANZAの通販でしか買わないからセフセフ
(´・ω・`)

56: 2025/12/08(月) 00:43:23.23 ID:F+JrEZCT0

お詫びにスルガニャングッズよこせよ

199: 2025/12/08(月) 04:16:26.68 ID:JCAoNtub0

>>56
ベートーベンの描かれた箱も

57: 2025/12/08(月) 00:46:01.78 ID:zhWQmhCa0

セキュリティコードお漏らしはワロタ

58: 2025/12/08(月) 00:46:13.22 ID:wIVNoUSY0

あぶねー
何度か使っててメールよく読んでなかったけどこの期間は無いな
たまに掘り出し物あんだよ

59: 2025/12/08(月) 00:48:07.30 ID:FkBR0w530

>>58
値付けエグいけどな

60: 2025/12/08(月) 00:49:04.14 ID:nYaiTt3o0

神様は駿河屋を見ていた訳だったのか

62: 2025/12/08(月) 00:54:51.72 ID:j9L3qiFD0

この会社コンプライアンスどうなってんの？
クレジッドカード番号はともかく
セキュリティコード勝手に記録していいのか？

67: 2025/12/08(月) 01:00:37.33 ID:h1uciDjQ0

>>62
保存してないけど犯人がわに筒抜けだっただけやで

63: 2025/12/08(月) 00:57:14.01 ID:2qw069cw0

なんで記事読まないの？入力フォーム改竄されたらそら全部抜かれますわ
まあセキュリティ終わってるのはそう

64: 2025/12/08(月) 00:58:30.25 ID:GWT1tApW0

ネットカフェの快活クラブでも情報漏洩が
何回もあった。免許証を登録しているのに
とんでもないわ。怖くて快活クラブなんて
行けないわ

66: 2025/12/08(月) 01:00:33.27 ID:eAJ2+xlx0

之ってクロスサイトやられたの？
いまだにこんなの通じるんだな

69: 2025/12/08(月) 01:01:04.04 ID:DqrknHEM0

エロ履歴がバレる(´・ω・｀)

71: 2025/12/08(月) 01:01:39.16 ID:mdN4qxFY0

サイト書き換えられてのフィッシング詐欺
クレカをネットで使うなら大手ショップに限るな

72: 2025/12/08(月) 01:03:00.78 ID:qFN5lxT+0

偽サイトに飛ばされるとかじゃなく、本物のサイトが書き換えられて情報抜かれるとかユーザー側で防ぐの無理じゃん

74: 2025/12/08(月) 01:05:00.51 ID:eAJ2+xlx0

>>72
だから大手ECサイトはアップデート時のタイムスタンプ全部記録して、毎日比較したりするんだよ
あんま細かく言えないけど

73: 2025/12/08(月) 01:04:18.04 ID:nvR/z1Pg0

ふざけんなよ！！！

75: 2025/12/08(月) 01:05:40.70 ID:TAzVZzLX0

セキュリティコード抜かれるってどんだけザル

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1765119518/

コメント

ご意見番Ａより:

2025年12月8日 12:10

セキュリティコード、抜かれるのはへぼとして「なんで記録してるんだよ！」って、日本の放送局が参加している通販サイトで電話注文すると、セキュリティコードまで聞かれるぞ。
何考えてんだよ！と言ったら平然と「いつも聞いています」と言われた。
漏れなければいいのか？

返信
ご意見番Ａより:

2025年12月8日 12:36

文章読まずに脊髄反射書込する人、こんなにたくさんいるんだな。

返信
ご意見番Ａより:

2025年12月8日 13:24

セキュリティ意識の低さの理由のひとつに
個人情報に関して流出させた側の責任が軽すぎる面はあるよ

返信
ご意見番Ａより:

2025年12月8日 15:33

通信販売手数料とかいうわけのわからない費用を取るくせにセキュリティガバガバとかアホすぎ

返信
ご意見番Ａより:

2025年12月8日 15:35

またスルガ銀行か

返信
ご意見番Ａより:

2025年12月8日 15:46

なんで今更この記事？

返信
ご意見番Ａより:

2025年12月8日 23:58

クレカ登録するとか初心かよ。
今は比較的漏洩少ないから若い奴は警戒心ないのかね。
中国の犯罪集団がハッキングしまくってる時代にセキュリティに100億も出してない企業が漏洩しないわけない。
電子決済にしとけよ。

返信