和洋菓子の老舗メーカー「田中屋本店」のオンラインショップが、第三者による不正アクセスを受けた件について続報が出された。

【過去記事】

田中屋本店によると2025年8月12日、外部機関からクレジットカード情報流出の懸念について連絡を受けたことをきっかけに事態が発覚。
同日中にオンラインショップを一時停止し、社内調査を実施した結果、不審なファイルの設置が確認されたという。
その後、サイト改修を行い一度は公開を再開したものの、事実関係の精査と安全性確保を目的として、2025年9月30日にクレジットカード決済を停止。
第三者調査機関による調査から、2025年3月14日から2025年9月30日までの期間に、オンラインショップで決済を行った利用者のクレジットカード情報が流出した可能性が判明している。
これにより最大で6,287名分の個人情報が流出した可能性が確認されており、カード名義人名、カード番号、有効期限、セキュリティコードを含むクレジットカード情報と、氏名、生年月日、性別、住所、電話番号、メールアドレスといった個人情報が流出対象とされている。
原因について同社は、オンラインショップのシステムの一部に存在した脆弱性を突かれたことにより、クレジットカード決済などの支払い処理を行うソフトウェア（ペイメントアプリケーション）が改ざんされたためと説明している。

田中屋本店では、影響を受けた可能性のある利用者に対し個別に連絡を進行。
また、クレジットカード会社と連携し、不正利用の監視を継続しているほか、カードの再発行を希望する場合の手数料は利用者負担とならないよう対応している。
同社はすでに、個人情報保護法を所管する個人情報保護委員会に報告を行っており、新潟県警察本部生活安全部サイバー犯罪対策課にも被害申告を済ませた。
再発防止策として、システムのセキュリティ対策および監視体制の強化を進めるとしており、オンラインショップのクレジットカード決済再開時期については、決定次第、公式Webサイトで告知するとしている。
また、利用者には、クレジットカードの利用明細を定期的に確認し、不審な請求があった場合は速やかにカード会社へ連絡するよう呼びかけている。

【参考記事】
弊社が運営する「田中屋本店オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://dangoya.com/