ニュース
シャープ直営サイトで個人情報が流出、2.6万人のクレカ情報流出の可能性も
2024年7月29日 20:03
シャープは、同社公式オンラインストア「COCORO STORE」および食材宅配サービス「ヘルシオデリ」について、一部のユーザーの個人情報が外部へ流出していたことを明らかにした。
原因は第三者による不正アクセス。また、COCORO STOREへアクセスした人を、悪意のあるサイトへ誘導する不正な改ざんも判明した。COCORO STOREとヘルシオデリのWebサイトは一時停止中。
対象のユーザー
個人情報が流出したのは計203人のユーザー。氏名、郵便番号、住所、電話番号などが含まれ、クレジットカード情報は含まれない。
悪意のあるサイトへ誘導され、強制的にウイルスをインストールされていた場合、個人情報が流出した可能性が否定できないユーザーは計2万6654人。住所や氏名に加え、新規登録のクレジットカード情報も含まれる。
現時点で個人情報の不正利用などの二次被害は確認されていない。
| ユーザー | 個人情報 | 人数 |
| ①2024年6月30日にCOCORO STOREで注文したユーザーの一部 | 氏名、郵便番号、住所、電話番号、メールアドレスなどの注文情報(クレジットカード情報は含まれない) | 100人 |
| ②2024年6月23日~30日の期間にヘルシオデリで注文したユーザーの一部 | 100人 | |
| ③上記①、②の注文において、登録住所と配送先住所が異なる注文をしたユーザー | 配送先に指定された氏名、郵便番号、住所、電話番号 | 3人 |
| ユーザー | 個人情報 | 人数 |
| 2024年7月19日4時19分~22日10時52分の間にCOCORO STOREでログインもしくは商品を注文したユーザー | 住所、氏名、電話番号、メールアドレス、パスワード、生年月日、性別、新規登録のクレジットカード情報 | 2万6654人 |
また、7月19日4時19分~7月22日10時52分の間にCOCORO STOREにアクセスしたユーザーのうち、ログインもしくは商品の注文をしていない推定約7万5000人のユーザーについても、悪意のあるサイトへ誘導され、強制的にウイルスをインストールされている可能性を完全に否定することが困難としている。
当該ユーザーには、ウイルス対策ソフトなどによるウイルススキャンが推奨されている。
経緯や状況など
7月22日10時52分に、COCORO STOREへの不正アクセスによる改ざんが判明。7月19日4時19分~22日10時52分にかけて「COCORO STORE」にアクセスした人を、悪意あるサイトへ誘導する不正なスクリプトが埋め込まれていた。当該スクリプトは即時削除されている。
COCORO STOREとヘルシオデリのWebサイトは、7月22日11時33分に一時停止され、現在も停止中。
また、さらなる調査が進められ、7月11日の時点でCOCORO STOREとヘルシオデリへ不正アクセスがあったことが判明した。あわせて、両サイトにおける一部のユーザーの個人情報が、同じく11日に流出したこともわかった。
シャープによる案内
シャープでは、個人情報の流出が確認されたユーザーや、その可能性があるユーザーに向け、電子メールなどによる連絡を開始している。
2024年7月19日4時19分~22日10時52分の間にCOCORO STOREでログインもしくは商品を注文したユーザーについては、ウイルス対策ソフトによるウイルススキャンのほか、パスワードの変更が推奨されている。
シャープでは、被害拡大の防止に努めるほか、システムやネットワーク経路のセキュリティ強化対策を実施し、再発防止に取り組むとしている。