2025年6月27日、サッカーJ1クラブ「東京ヴェルディ」の公式オンラインストアで発生したクレジットカード情報漏洩事件に関連し、同サイトの保守業務を担当していたシステムエンジニアの石川雄貴容疑者(30)ら2名が、神奈川県警によって不正アクセス禁止法違反などの容疑で逮捕されました。
報道によると、石川容疑者らは2023年8月、ヴェルディのオンラインストアを通じて利用者40人以上のクレジットカード情報を不正に入手した疑いが持たれており、その後これらの情報が売却され、約4,200万円相当の商品が不正に購入されるなどの被害が確認されています。
ヴェルディ側の対応と発表内容
クラブ側は2024年6月25日に、オンラインストアに対する不正アクセスにより2,726件のクレジットカード情報が漏洩した可能性があることを正式に発表。漏洩した可能性のある情報には、カード名義人名、カード番号、有効期限、セキュリティコードが含まれていました。
同クラブは、2023年12月21日に一部クレジットカード会社から情報漏洩の懸念について通知を受け、当日中にオンラインストアを停止。以後、第三者機関による調査を行い、2024年1月16日に改ざんの事実が確認されたことから、正式な公表に至りました。
また、被害発生直後には個人情報保護委員会および所轄警察署へ報告済みであり、調査と捜査への全面協力を表明しています。
不正アクセスの手口
漏洩の原因は、同ストアの開発管理者アカウントへの不正アクセスによるペイメントアプリケーションの改ざんとされています。これにより、利用者が入力したクレジットカード情報が攻撃者側に送信される仕組みが構築されていたとみられます。
参照
https://www3.nhk.or.jp/news/html/20250627/k10014845501000.html
