フクヨシ ショッピングサイト、不正アクセスで最大1万2,630件のクレジットカードや個人情報漏洩の可能性

セキュリティニュース

投稿日時: 更新日時:

フクヨシ ショッピングサイト、不正アクセスで最大1万2,630件のクレジットカードや個人情報漏洩の可能性

株式会社フクヨシは2025年10月20日、同社が運営する「フクヨシショッピングサイト(旧サイト)」が第三者からの不正アクセスを受け、クレジットカード情報最大1万2,630件が流出した可能性が判明したと公表しました。対象となるお客様には、同日より電子メールおよび書面で個別に連絡を行っているとしています。

概要

旧フクヨシショッピングサイトにおいて、システムの一部脆弱性を突いた不正アクセスによりペイメントアプリケーションが改ざんされ、カード決済情報が外部に流出した可能性があることが第三者調査で判明しました。確認された対象期間は2021年3月31日〜2024年8月9日に同サイトで実施されたクレジットカード決済です。

漏洩した可能性がある情報(最大1万2,630件

  • カード会員名

  • カード番号

  • 有効期限

  • セキュリティコード

  • メールアドレス

  • パスワード

  • 電話番号

※上記は2021年3月31日〜2024年8月9日の期間に旧サイトでカード決済を行ったお客様が対象です。該当のお客様には個別に案内を送付するとしています。

原因

旧フクヨシショッピングサイトの一部脆弱性を突いた不正アクセスにより、決済アプリケーションが改ざんされたことが原因としています。

フィッシングメールに注意

今回実際に漏洩の可能性の段階ですが、漏えい対象者の方はフィッシングメールに注意する必要があります。またクレジットカード情報も漏洩しているため不信な決済が発生しているか中止する必要があります