オフィスバスターズ運営「ビジフォン舗」で不正アクセス：個人情報1,703件・クレジットカード情報96件が流出の可能性|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2025年11月07日更新日時: 2025年11月06日

2025年8月に株式会社オフィスバスターズが運営するECサイト「ビジフォン舗」に第三者からの不正アクセスがあり、調査の結果

個人情報1,703件およびクレジットカード情報96件が流出した可能性が判明しました。対象となるお客様には電子メールまたは書面で個別通知を開始しており、同社は再発防止策の実施と関係当局・カード会社との連携を進めています。

概要

2025年8月8日に警視庁サイバー攻撃対策センターから情報提供を受け、社内調査を開始。調査の結果、カード決済部分のプログラム改ざんの痕跡を確認したため、8月12日にカード決済を停止し、外部セキュリティ会社による調査に着手。

分析の結果、2025年2月16日から8月12日の間にカード情報が流出した可能性があると判断し、2025年10月31日に公表。

個人情報保護委員会へは8月21日に報告済みで、所轄警察署には8月28日に被害申告を行っています。

クレジットカード情報については、

2025年2月16日から8月12日の期間に「ビジフォン舗」でカード決済を利用したお客様96名が対象で、カード名義人名・カード番号・有効期限が含まれる可能性があります。

なお、セキュリティコード（CVC/CVV）の流出は確認されていません。

個人情報については、2020年7月27日から2025年8月12日の間に「ビジフォン舗」で顧客情報を入力したことがある1,703名が対象で、会社名・氏名・生年月日・性別・住所・電話番号・メールアドレスが含まれる可能性があります。

同社が運営する「ビジフォン舗」の一部システムに存在した脆弱性を突かれ、カード決済部分のプログラムが改ざんされました。この改ざんにより、入力された情報が外部に送出された可能性があります。現在、当該脆弱性の是正と監視体制の強化が進められています。

カード情報の不正利用による被害が第一のリスクです。あわせて、氏名・住所・連絡先などの組み合わせは、なりすまし連絡や精度の高いフィッシングの材料になり得ます。長期にわたる入力期間が対象に含まれるため、他件の漏えいデータと名寄せされることで詐欺の成功率が高まる懸念があります。