佐賀県武雄市の豆腐製造販売会社「佐嘉平川屋」が運営するオンラインショップへの不正アクセス事件を巡り、流出したとみられるクレジットカード情報を使って買い物をしたとして、佐賀県警は2026年6月24日、ベトナム国籍の専門学校生の女(22)を逮捕した。
報道によると、女は2026年1月22日、東京都の60代女性名義のクレジットカード情報を使い、インターネット通販サイトでヘアブラシ1個、販売価格5,500円相当を購入した疑いが持たれている。容疑は私電磁的記録不正作出・同供用や窃盗などで、調べに対して容疑を認めているとされる。
本件で重要なのは、逮捕された女が佐嘉平川屋への不正アクセスそのものに関与したと確認されたわけではない点である。佐賀県警は、カード情報の入手経路、不正アクセスに関与した人物、スマートフォン内に保存されていた多数の他人名義カード情報、組織的な犯行の可能性を含めて捜査している。
新人記者ナルカ
編集長クロ助佐嘉平川屋カード情報不正利用事件の概要
佐賀県警が逮捕したのは、東京都北区に住むベトナム国籍の専門学校生の女(22)である。佐賀新聞やKBC九州朝日放送などの報道によると、女は佐嘉平川屋オンラインショップから流出したとみられる東京都の60代女性名義のクレジットカード情報を利用し、ネット通販でヘアブラシ1個を購入した疑いがある。
KBCの報道では、女は偽名で商品を受け取った疑いがあるとされる。佐賀県警は、窃盗などの疑いで逮捕したうえで、スマートフォン内に他人名義のカード情報が複数保存されていたことから、余罪や指示役の有無についても調べている。
| 項目 | 内容 |
|---|---|
| 逮捕日 | 2026年6月24日 |
| 逮捕者 | ベトナム国籍の専門学校生の女(22) |
| 主な容疑 | 私電磁的記録不正作出・同供用、窃盗など |
| 被害に使われた情報 | 東京都の60代女性名義のクレジットカード情報 |
| 購入された商品 | ヘアブラシ1個、販売価格5,500円相当 |
| 関連する企業 | 佐嘉平川屋オンラインショップ |
| 今後の焦点 | カード情報の入手経路、不正アクセス関与者、余罪、組織性 |
現時点では、逮捕された女が佐嘉平川屋のサイトに不正アクセスしたとは報じられていない。警察は、不正アクセスを行った人物、流出情報を売買・仲介した人物、不正利用を実行した人物が分かれている可能性も含め、捜査を進めているとみられる。
時系列で見る事件の流れ
| 時期 | 出来事 |
|---|---|
| 2025年3月21日〜2026年3月10日 | 佐嘉平川屋オンラインショップでクレジットカード決済をした顧客のカード情報が漏えいした可能性がある期間。 |
| 2026年1月22日 | 東京都の60代女性名義のカード情報を利用し、ネット通販でヘアブラシ1個を購入した疑い。 |
| 2026年3月9日 | 佐嘉平川屋が一部カード会社から漏えい懸念の連絡を受け、オンラインショップのカード決済を停止。警察にも被害申告。 |
| 2026年3月12日 | 佐嘉平川屋が個人情報保護委員会に報告済みと公式発表で説明。 |
| 2026年3月27日 | 第三者調査機関による調査が完了し、ペイメントアプリケーション改ざんが原因と確認。 |
| 2026年6月15日 | 佐嘉平川屋が不正アクセスによる個人情報・カード情報漏えいの可能性を公表。 |
| 2026年6月24日 | 佐賀県警がベトナム国籍の専門学校生の女を逮捕。 |
時系列を見ると、1月のカード不正利用疑いが、3月の漏えい懸念把握、6月の企業公表、同月の逮捕へとつながっている。ECサイトへの不正アクセスは、発覚まで時間差が生じやすく、被害者が利用明細で異変に気づく前に複数回利用される恐れもある。
佐嘉平川屋が公表した不正アクセスの内容
佐嘉平川屋は2026年6月15日、「佐嘉平川屋オンラインショップ」への不正アクセスにより、顧客の個人情報およびクレジットカード情報が漏えいした可能性があると公表した。
同社の発表によると、原因はオンラインショップのシステムの一部の脆弱性を突いた第三者の不正アクセスで、ペイメントアプリケーションが改ざんされたことにある。対象となるカード情報は、2025年3月21日から2026年3月10日までの期間に、同オンラインショップでクレジットカード決済をした顧客5,783名分とされる。
佐嘉平川屋は、クレジットカード名義人名、カード番号、有効期限、セキュリティコードが漏えいした可能性があると説明している。また、個人情報についても、2021年4月6日から2026年3月10日までに顧客情報を入力したことがある顧客30,170名分が対象となる可能性がある。
カード情報と個人情報の対象期間が異なる点にも注意が必要である。カード情報は主に2025年3月以降の決済者、氏名や住所などの個人情報は2021年4月以降に顧客情報を入力した利用者が対象になっている。
なぜクレジットカード情報の流出は深刻なのか
クレジットカード番号、有効期限、名義人名、セキュリティコードがそろうと、オンライン決済での不正利用リスクが高まる。カードそのものが手元になくても、ネット通販などでは入力情報だけで決済が成立する場面があるためである。
今回のように、カード情報の漏えい疑いと不正利用容疑が接続した事件では、被害は企業側の情報漏えいだけにとどまらない。カード名義人、カード会社、EC事業者、配送事業者、商品販売者、警察、決済代行会社など、多数の関係者に調査・補償・再発防止の負担が生じる。
また、漏えいしたカード情報が一度犯罪グループに流通すれば、商品購入、換金目的の転売、アカウント作成、配送先の名義偽装など、複数の不正行為に使われる可能性がある。警察が容疑者のスマートフォン内の他人名義カード情報を調べているのは、単発の不正利用にとどまるか、より広い犯罪ネットワークに接続するかを見極めるためと考えられる。
問われる罪名と制度上の位置づけ
今回の逮捕容疑には、私電磁的記録不正作出・同供用や窃盗などが含まれている。私電磁的記録不正作出・同供用は、人の事務処理を誤らせる目的で、不正な電磁的記録を作成し、または供用する行為を処罰する枠組みである。
ネット通販における不正カード利用では、単にカード番号を入力したというだけでなく、決済システムや販売事業者に対して、正規のカード利用であるかのような電磁的記録を作成・送信する点が問題となる。さらに、商品を受け取れば財物の取得として窃盗や詐欺に関わる評価も生じ得る。
| 論点 | 説明 |
|---|---|
| 私電磁的記録不正作出・同供用 | 不正なカード利用情報を入力し、正規の決済であるかのようにシステム上の記録を作らせた疑い。 |
| 窃盗など | 不正な決済情報を使い、商品を受け取ったとされる点が問題となる。 |
| 不正アクセス | 佐嘉平川屋サイトへの侵入・改ざんを誰が行ったかは、現時点で捜査対象。 |
| 組織的犯行 | 流出情報の入手、指示、購入、受け取り、転売が分業化していたかが焦点。 |
容疑者がカード情報をどのように入手したかは、現段階では明らかになっていない。警察は、闇バイトやSNS上の指示、海外を含む情報流通、転売ルートなども視野に入れているとみられるが、公式発表がない段階で断定は避ける必要がある。
不正アクセスとカード不正利用は分けて考える必要がある
本件で読者が混同しやすいのは、佐嘉平川屋への不正アクセスと、流出したカード情報の不正利用である。前者はECサイト側に対する侵入・改ざんの問題であり、後者は流出情報を使って商品を購入した疑いである。
サイバー犯罪では、侵入役、情報の販売役、決済実行役、受け取り役、転売役が分かれることがある。今回の容疑者がどの役割だったのか、また単独犯なのか組織的な犯行なのかは、今後の捜査で判断される。
したがって、逮捕報道だけをもって、容疑者が佐嘉平川屋のシステムへ侵入したと読むのは不正確である。報道上も「不正アクセス事件を巡り、流出したカード情報で買い物をした疑い」と整理するのが妥当である。
EC事業者に求められる再発防止策
佐嘉平川屋は、第三者調査機関による調査結果を踏まえ、システムのセキュリティ対策と監視体制を強化するとしている。オンラインショップの再開時期については、改修後に改めて知らせると説明している。
EC事業者にとって、カード情報の取り扱いは販売機会の拡大と同時に大きな責任を伴う。特に地方の老舗企業や中小事業者は、商品力を生かして全国販売を進める一方、決済システムの脆弱性管理や外部委託先の監査、定期的な改修、異常検知の体制が十分でない場合がある。
- 決済システムやECカートの定期更新
- 脆弱性診断と第三者監査
- カード情報を自社サーバーに残さない設計
- 不審な決済や配送先変更の検知
- 漏えい時の個人情報保護委員会、カード会社、警察への迅速な報告
- 利用者への明細確認依頼と再発行手数料対応
今回のような事件は、事業者の信用だけでなく、地域ブランドにも影響する。佐嘉平川屋は温泉湯豆腐などで知られる地域企業であり、ECサイトの信頼回復は、単なるシステム改修ではなく、顧客への説明と補償対応、再発防止策の継続公表によって進める必要がある。
利用者が確認すべきポイント
佐嘉平川屋は、対象となる可能性がある顧客に対して個別に連絡するとしている。利用者側がまず行うべきことは、カードの利用明細を確認し、身に覚えのない請求があれば速やかにカード会社へ連絡することである。
カード会社が不正利用と認めれば、被害額が補償される場合が多い。ただし、確認が遅れれば調査に時間がかかる。メールやSMSで届く偽の「返金」「再発行」案内に誘導され、追加で情報を入力してしまう二次被害にも注意が必要である。
| 確認事項 | 対応 |
|---|---|
| 利用明細 | 2025年3月以降のカード利用履歴を確認し、身に覚えのない決済がないか確認する。 |
| カード会社への連絡 | 不審な請求があれば、カード裏面の公式連絡先へ連絡する。 |
| 再発行 | カード会社の案内に従い、必要に応じてカード番号を変更する。 |
| 偽メール対策 | メール内リンクからカード情報を入力せず、公式サイトや公式窓口を確認する。 |
| 他サイトの確認 | 同じメールアドレスやパスワードを使っている場合は、パスワード変更も検討する。 |
サイバー犯罪は地域企業と消費者を同時に狙う
本件は、外国人による単発のカード不正利用事件としてだけ見るべきではない。地域企業のECサイトが狙われ、顧客情報が流出し、その情報が別の人物によって不正利用された疑いがある点に、現代型犯罪の構造が表れている。
日本の中小企業は、観光、食品、工芸、農産品などをECで全国・海外へ販売する機会が増えている。その一方で、決済情報を扱うシステムが攻撃対象となれば、地域経済の信用基盤が揺らぐ。地方企業のDX推進は、販路拡大だけでなく、セキュリティ投資とセットでなければならない。
また、外国人留学生や若年層が、SNS上の勧誘や闇バイトを通じて「受け取り役」「購入役」として使われる事案も各地で確認されている。仮に本件で組織的背景が判明すれば、在留外国人向けの生活指導、学校による注意喚起、金融・決済犯罪への多言語啓発も重要になる。
賛成・反対・中立の視点
厳正な取り締まりを求める視点
カード情報の不正利用は、被害者の財産だけでなく、EC取引全体への信頼を損なう。スマートフォンに多数の他人名義カード情報が保存されていたと報じられている以上、余罪、指示役、転売ルート、情報入手先まで徹底的に捜査すべきだという考え方である。
国籍による一般化を懸念する視点
容疑者がベトナム国籍であることは報道上の属性情報だが、事件の本質はカード情報の流出と不正利用である。ベトナム人全体や外国人留学生全体を犯罪と結びつける表現は避ける必要がある。個別の行為事実と集団評価は明確に分けるべきである。
制度改善を重視する中立的視点
取り締まりと同時に、EC事業者のセキュリティ、カード会社の不正検知、学校や地域での犯罪加担防止教育、消費者の明細確認を組み合わせることが重要である。単に逮捕者を出すだけでは、流出情報の売買や指示役の温床は残る。
今後の焦点
- 容疑者がカード情報をどのように入手したのか
- 佐嘉平川屋への不正アクセスに関与した人物が特定されるか
- スマートフォン内の他人名義カード情報と余罪の有無
- 闇バイトやSNS指示役など組織的関与の有無
- 佐嘉平川屋オンラインショップの再開時期と再発防止策
- 対象顧客への補償、カード再発行、二次被害防止の状況
今後、送検、起訴、不起訴、判決、不正アクセス関与者の摘発、佐嘉平川屋の再発防止策追加公表があった場合、本記事は追記が必要となる。
クロ助とナルカの視点
新人記者ナルカ編集長クロ助新人記者ナルカ編集長クロ助新人記者ナルカ編集長クロ助編集部まとめ
- 事件の概要:佐嘉平川屋オンラインショップから流出したとみられるカード情報を使い、ヘアブラシ1個を購入した疑いで、ベトナム国籍の専門学校生の女が逮捕された。
- 重要な区別:逮捕容疑はカード情報の不正利用であり、佐嘉平川屋への不正アクセスそのものに関与したかは現時点で未確認である。
- 企業側の課題:ECサイトの脆弱性管理、決済システムの監視、漏えい時の迅速な報告と顧客対応が不可欠である。
- 国益的示唆:地方企業のEC化を進めるには、販路拡大と同時にサイバー防衛、決済安全、消費者保護を制度として強化する必要がある。
- 報道上の原則:容疑段階では断定を避け、国籍による一般化ではなく、カード情報流出と不正利用の構造を検証する。
出典
- KBC九州朝日放送「老舗豆腐店『佐嘉平川屋』から流出したクレカ情報”不正利用”ベトナム国籍の女を逮捕」2026年6月24日
- 佐嘉平川屋「不正アクセスによる個人情報漏えいのお詫びとご報告」2026年6月15日
- e-Gov法令検索「刑法」
- 個人情報保護委員会「漏えい等の対応とお役立ち資料」
- 警察庁「令和7年におけるサイバー空間をめぐる脅威の情勢等について」
コメント