2025年8月4日、一般財団法人郡上八幡産業振興公社は、同法人が運営する特産品ECサイト「郡上八幡屋-特産品通販-」に対し第三者による不正アクセスがあり、個人情報6,920件およびクレジットカード情報2,972件が漏洩した可能性があることを公表しました。
発覚の経緯と調査対応
2024年5月15日に岐阜県警から、サイト利用者のクレジットカード情報漏洩に関する連絡を受け、6月10日にクレジットカード決済を停止。同時に第三者調査機関による調査を開始し、2025年2月9日に調査が完了しました。
調査結果によると、2021年3月28日から2024年5月17日までの間に「郡上八幡屋-特産品通販-」でクレジットカード決済を利用した顧客の情報が漏洩していた可能性があるとされています。これを受け、2025年8月4日の正式な発表に至りました。
漏洩した可能性のある情報
クレジットカード情報(2,972件)
-
カード番号
-
有効期限
-
セキュリティコード
個人情報(6,920件)
-
メールアドレス、パスワード、電話番号
-
氏名、住所、購入商品など
上記の対象者には、同日より順次、書面にて個別に案内を送付しています。
原因と対策
今回の漏洩は、サイト内の一部システムの脆弱性を突いた外部からの不正アクセスによって、ペイメントアプリケーションが改ざんされたことが原因とされています。調査結果を受けて、同法人は監視体制の強化およびセキュリティ対策の改修を進めており、サイトの再開については準備が整い次第、改めて告知される予定です。
公表の遅れについて
情報漏洩の疑いを把握してから発表までに時間を要した点について、同法人は「不確定な段階での公表は混乱を招く」とし、被害の範囲と対策が確定するまでの対応準備を優先したと説明しています。今後は、より迅速で透明性の高い情報発信に努めるとしています。
フィッシングメールに注意
今回実際に漏洩の可能性の段階ですが、漏えい対象者の方はフィッシングメールに注意する必要があります。
関連記事
オーエム製作所、ランサムウェア被害で個人情報漏洩の可能性 外部サイトでの流出確認はなし
コスモ石油「コミっと車検」でクラウドの設定ミスで最大約17万件の個人情報流出の可能性
INCULSIVE Holdings、子会社の下鴨茶寮の不正アクセスで受取保険金を特別利益に計上
Elasticsearchの設定ミスで数億件の個人情報漏洩-スウェーデン国民の生活が丸裸に
北海道じゃらん、不正アクセスにより最大10.4万人の個人情報漏洩の可能性
フクヨシ ショッピングサイト、不正アクセスで最大1万2,630件のクレジットカードや個人情報漏洩の可能性
サンリオ ピューロランド、不正アクセスとランサムウェアで最大約200万件の個人情報漏洩の可能性
ルイ・ヴィトン(Louis Vuitton) 日本、不正アクセスによるサイバー攻撃で個人情報漏洩の可能性
ナチュレ片山オンラインストア、不正アクセスで個人情報2,466件・カード情報1,049件の漏えい恐れ
