リサイクル着物おりいぶへの不正アクセスでクレジットカード情報や個人情報など約208件が流出の可能性

セキュリティニュース

投稿日時: 更新日時:

リサイクル着物おりいぶへの不正アクセスでクレジットカード情報や個人情報など約208件が流出の可能性

2025年11月17日 有限会社ベル・コーポレーションは、同社が運営する通販サイト「リサイクル着物おりいぶ」において第三者からの不正アクセスが発生し、最大208件のクレジットカード情報が漏えいした可能性が判明したと発表しました。

経緯

2024年12月10日、神奈川県警サイバー対策課から同サイト利用者のカード情報流出懸念について連絡を受け、同日中にサイトでのカード決済を停止。並行して第三者の調査機関によるフォレンジック調査を開始し、2025年2月28日に調査が完了。

調査の結果、2021年3月23日から2024年12月13日までの期間に「リサイクル着物おりいぶ」で購入手続きを行ったお客様について、クレジットカード情報が漏えいし、一部のカードが不正利用された可能性があることを確認したため、今回の公表に至りました。

原因と影響範囲

原因は、サイトのシステムの一部に存在した脆弱性を突いた不正アクセスにより、ペイメントアプリケーションが改ざんされたことです。

る情報は、カード名義人名、カード番号、有効期限、セキュリティコードで、該当件数は208件です。

対象期間は2021年3月23日から2024年12月13日で、この期間中に当該サイトでクレジットカード決済を行ったお客様が対象となります。該当のお客様には個別に連絡し、状況説明と今後の対応を案内しています。

現在の対策

同社はクレジットカード会社と連携し、該当カードの取り引き監視を継続して不正利用の未然防止に努めています。購入者の方には、カード利用明細に身に覚えのない請求がないかを確認するよう促しています。

万一、不審な請求を確認された場合は、カード裏面記載のカード会社窓口へ連絡をお願いいたします。カードの差し替えを希望される場合の再発行手数料は、お客様に負担が生じないよう同社からカード会社に依頼済みです。

公表まで時間を要した理由

2024年12月13日に漏えいの懸念が判明してから今回の案内まで時間を要したことについて、同社は、不確定情報の公表が混乱を助長しお客様の不利益につながる可能性を考慮し、まずは調査会社の結果確定とカード会社との連携体制の整備を優先したためと説明しています。そのうえで、結果が確からしくなった段階での公表としたことに理解を求め、改めて謝意とお詫びを表明しています。

再発防止策とサイトの取り扱い

同社は、調査結果を踏まえたシステムのセキュリティ強化と監視体制の拡充を実施し、再発防止に取り組むとしています。また「リサイクル着物おりいぶ」は改修後に閉鎖する方針で、長年の利用に対する謝意を示しました。なお、本件については個人情報保護委員会へ2024年12月19日に報告し、2024年12月13日には所轄警察署へ被害申告を行っており、今後の捜査にも全面協力する姿勢を示しています。

まとめ

今回のケースは、決済アプリ改ざん型の典型的な手口で、ブラウザ上の入力情報が攻撃者に送信される可能性が高い類型です。

過去の同種事案でも、カード番号に加えてセキュリティコードが窃取されることでオンライン不正利用のリスクが高まります。明細の継続監視と早期のカード差し替え、パスワードの使い回し回避、フィッシングへの警戒を改めて徹底してください。

企業側はWAF・改ざん検知・脆弱性診断の定常化、決済画面のセキュア分離(ホスト型/トークナイゼーション)など多層防御が対策のポイントになります。