ファッションECサイト「jiggys-shop.jp」「crazy-ferret.jp」に不正アクセス、618名分 カード不正利用確認 | ScanNetSecurity
2026.07.17(金)

ファッションECサイト「jiggys-shop.jp」「crazy-ferret.jp」に不正アクセス、618名分 カード不正利用確認

株式会社FLAVAは7月19日、同社が運営するファッションのオンラインショップ「jiggys-shop.jp」「crazy-ferret.jp」に第三者からの不正アクセスがあり、クレジットカード情報漏えいの可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
 株式会社FLAVAは7月19日、同社が運営するファッションのオンラインショップ「jiggys-shop.jp」「crazy-ferret.jp」に第三者からの不正アクセスがあり、クレジットカード情報漏えいの可能性が判明したと発表した。

 これは2月5日に、決済代行会社から「jiggys-shop.jp」を利用した顧客のカード情報の流出懸念について同社に連絡があり、同日中に同サイトでのカード決済を停止、2月8日には「crazy-ferret.jp」についてもカード情報の流出懸念が判明し、同日中に同サイトでのカード決済を停止、翌2月9日から第三者機関による調査を行ったところ、同社が利用する外部のECプラットフォームが管理するサーバに第三者からの不正アクセスがあり、当該サイトを利用する顧客がカード情報を入力した際にそれを取得し、外部に送信するプログラムが不正に配置されたことが原因でカード情報が流出したことが、5月26日に完了した調査結果で確認したというもの。カード情報漏えいの発覚から発表まで164日間を要している。

 流出した可能性があるのは、最長で2020年2月5日から2021年2月8日の期間に「jiggys-shop.jp」「crazy-ferret.jp」にてクレジットカード情報を新規に入力した顧客のカード情報(名義、番号、有効期限、セキュリティコード)で、その内訳は下記の通り。なお2021年3月16日時点で、618名分のカード情報が不正利用された可能性がある。

jiggys-shop.jp:2,312名
crazy-ferret.jp:4,004名

 同社では対象の顧客に7月19日から、メールにて謝罪を案内を個別に連絡する。

 同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目がないか確認するよう注意を呼びかけている。

 同社では5月26日に、監督官庁である個人情報保護委員会に報告と所轄警察への被害申告を行っている。

 同社では「jiggys-shop.jp」「crazy-ferret.jp」については、今後再開の予定はなく、情報漏えいの再発防止を図るためにPCI DSSに準拠したセキュリティ対策に取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  2. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  3. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  4. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  5. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

ランキングをもっと見る
PageTop