笹だんごの田中屋本店オンラインショップで不正アクセス、個人情報漏洩の可能性

セキュリティニュース

投稿日時: 更新日時:

笹だんごの田中屋本店オンラインショップで不正アクセス、個人情報漏洩の可能性

笹だんごで知られる田中屋本店は、自社オンラインショップが第三者の不正アクセスを受け、一部顧客の個人情報(クレジットカード情報を含む)漏えいの可能性が判明したと公表しました。問題が確認されたシステムの改修は完了し、現在は通常利用が可能としています。個人情報保護委員会への報告と所轄警察への相談も実施済みです。

概要

2025年8月12日、不正プログラム組み込みの可能性について外部から連絡を受領。同日中にサイトを一時閉鎖し改修を実施、以降は監視を継続

2025年9月25日に本件を公表し、顧客への注意喚起と再発防止策を案内。

漏えいの可能性がある情報

  • 個人情報:氏名、住所、郵便番号、電話番号、メールアドレス、注文内容

  • クレジットカード情報:カード番号、有効期限、セキュリティコード、カード名義。

利用者への注意喚起

  • ご利用中のクレジットカードの明細身に覚えのない請求がないか即時確認。疑わしい場合はカード裏面の発行会社へ連絡(通常は補償対象)。

  • フィッシングやなりすましメールに注意。不審なリンクや添付は開かない

  • 同サイトで使用したパスワードを他サービスで使い回している場合は変更を推奨。

セキュリティ担当者向けの一般的な対策

公表によれば、原因はWeb改ざん(不正プログラムの組み込み)で、決済情報の取り扱いに踏み込む可能性が示唆されます。改ざん検知WAF/EDRログの相関サプライチェーン(プラグイン/外部スクリプト)点検を優先度高で実施し、CSP(Content Security Policy)サブリソース整合性(SRI)の適用、決済トークナイゼーションなどの恒久策を検討。