TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > Web改ざん: 駿河屋.jp > 駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出

駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出

Web改ざん: 駿河屋.jp *Web改ざん

【要点】

◎駿河屋.jpの改ざんは監視ツールの脆弱性が原因で、侵害検知後から決済停止までに約3万人分の個人・カード情報が流出した。


【要約】

駿河屋は通販サイト「駿河屋.jp」が不正アクセスを受けた原因を公表した。2025年7月23日に侵害を検知後、調査を進めた結果、監視ツールの脆弱性を突かれて決済ページのJavaScriptが改ざんされていたことが判明した。8月8日にクレジットカード決済を停止したが、その間に決済を利用した顧客2万9932人分の氏名や連絡先などの個人情報、計3万0431件のクレジットカード情報が流出した可能性がある。警察や個人情報保護委員会へ報告し、同社は対象顧客へ連絡と注意喚起を行っている。


【ニュース】

◆駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出 (Security NEXT, 2025/12/05)
https://www.security-next.com/178009

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023