駿河屋でクレカ情報の入力だけで流出──スマホ新法の外部決済開放で考える安全な支払い術

駿河屋.JPが不正アクセスによって、クレジットカード情報を含む個人情報が漏洩した事実を確認したと報告して大きな問題になっています。

報告によれば、サーバーにクレジットカード情報を保存していたのではなく、決済時に入力した情報が外部に流出する状態になっていたとのこと。

つまり、サーバーにクレジットカードの情報を保存していたわけではなく、不正アクセスによって入力フォームが改ざんされ、外部に送られる状態になっていたということです。

2025年8月4日、弊社ECサイトのシステムの一部が第三者によって不正に改ざんされていることを確認いたしました。調査の結果、この改ざんにより、お客様が決済時にご入力された情報が外部に流出する状態となっていたことが判明いたしました。本件により漏えいした可能性のある個人情報は以下の通りです。個人情報（氏名、住所、郵便番号、電話番号、メールアドレス、領収書の宛名、但し書き）、クレジットカード情報（カード番号、セキュリティーコード、有効期限、カード名義、カードブランド）

• 引用元
• 駿河屋.JP

クレジットカードの流出を回避する対策として、

といった方法が有効ですが、外部決済が使えずクレジットカードのみ利用できるサイトも少なくありません。

2025年12月にはスマホ新法が全面施行され、一定の条件下で外部決済が自由に選べるようになります。AppleやGoogleの決済以外も利用しやすくなりますが、そのぶんリスクに接触する場面も増えることになります。

今から安全な決済手段を確保しておきましょう。筆者がおすすめするのはバーチャルプリペイドカードです。

バーチャルプリペイドカードとは？

オンライン決済の安全性をさらに高める方法として有効なのがバーチャルプリペイドカードです。

事前にチャージした分だけ使えるクレジットカードで、もしクレカ情報が流出しても被害額を抑えることができます。

多くの場合は、決済直前で必要な金額だけをチャージする運用になるため、残高は常に数十円から数百円になるのではないでしょうか。

使い捨てのバーチャルカードでさらに安心

さまざまなバーチャルプリペイドカードがありますが、特におすすめなのが「Revolut」です。読み方はレボリュート。

通常のバーチャルカードに加え、使い捨てのバーチャルカードを無料で発行できます。

1回しか使えないため、クレジットカードの情報が外部に流出したとしても安心。レンタカーやホテルの予約、クレカの保存が必要なサブスク等には使えませんが、そんなときは、通常のバーチャルプリペイドカードを利用することもできます。

1回使うごとにカード番号が自動で変更されるため、万が一、流出したとしてもそのクレカ情報は使えないため、安心です。

筆者は以前、セブン銀行ATMやローソン銀行ATM、FamiポートやLoppi、ビットコイン、ネット銀行、d払いなど豊富なチャージ方法が用意されている「バンドルカード」を使っていました。

Revolutなら使い捨てのバーチャルカードが利用できることと、バンドルカードはバーチャルカードの再発行が原則不可ということもあって、主にRevolutを使っています。

ちなみに、Revolutは最大1.7%のチャージ手数料がかかることもあるのに対して、バンドルカードはコンビニ、ATM、クレカなどのチャージ手数料が無料となっています。

クレカのオンライン利用は「流出するかもしれない」運用でしっかり対策を

今回の駿河屋.JPの件は、「クレジットカードを保存していなければ安全」と思っていた人にとってはショックだったかもしれません。

入力しただけで漏れてしまうこともあるんだ、と改めて気づかされた人も多いでしょう。

これからオンラインでクレジットカードを使うときは、「流出するかもしれない」ことを前提に、しっかり備えて使うことが大切です。

その有効な方法が今回紹介したバーチャルプリペイドカードです。特に使い捨てタイプは、万が一のときも安心です。

すべてをバーチャルプリペイドカードにする必要はなく、置き換えるのは不可能でしょう。安全な外部決済が使えるところはそれを使い、信頼度が低い場合は、バーチャルカードを使う──そんな運用から始めてみてはどうでしょうか。

Revolutやバンドルカードは、アプリをダウンロードして、マイナンバーカードや運転免許証を使った本人確認を行うと、確認が完了次第、すぐに利用できるようになります。