笹だんごで知られる田中屋本店は、自社オンラインショップが第三者の不正アクセスを受け、一部顧客の個人情報(クレジットカード情報を含む)漏えいの可能性が判明したと公表しました。問題が確認されたシステムの改修は完了し、現在は通常利用が可能としています。個人情報保護委員会への報告と所轄警察への相談も実施済みです。
概要
2025年8月12日、不正プログラム組み込みの可能性について外部から連絡を受領。同日中にサイトを一時閉鎖し改修を実施、以降は監視を継続。
2025年9月25日に本件を公表し、顧客への注意喚起と再発防止策を案内。
漏えいの可能性がある情報
-
個人情報:氏名、住所、郵便番号、電話番号、メールアドレス、注文内容。
-
クレジットカード情報:カード番号、有効期限、セキュリティコード、カード名義。
利用者への注意喚起
-
ご利用中のクレジットカードの明細に身に覚えのない請求がないか即時確認。疑わしい場合はカード裏面の発行会社へ連絡(通常は補償対象)。
-
フィッシングやなりすましメールに注意。不審なリンクや添付は開かない。
-
同サイトで使用したパスワードを他サービスで使い回している場合は変更を推奨。
セキュリティ担当者向けの一般的な対策
公表によれば、原因はWeb改ざん(不正プログラムの組み込み)で、決済情報の取り扱いに踏み込む可能性が示唆されます。改ざん検知・WAF/EDRログの相関・サプライチェーン(プラグイン/外部スクリプト)点検を優先度高で実施し、CSP(Content Security Policy)やサブリソース整合性(SRI)の適用、決済トークナイゼーションなどの恒久策を検討。








