シャープは、同社が運営する公式オンラインストア「COCORO STORE」と食材宅配サービス「ヘルシオデリ」において、第三者による不正アクセスが発生し、一部顧客の個人情報が流出したと発表しました。
シャープによると、7月22日午前10時52分に「COCORO STORE」への不正アクセスによる改ざんが判明したとのことです。調査の結果、7月19日午前4時19分から7月22日午前10時52分にかけて、「COCORO STORE」のウェブサイト上に悪意あるサイトへ誘導する不正なスクリプトが埋め込まれていたことが明らかになりました。
さらに、7月23日の調査で7月11日時点で「COCORO STORE」と「ヘルシオデリ」への不正アクセスがあり、一部顧客の個人情報が流出していたことが判明したそうです。
個人情報が流出した顧客は合計203人で、内訳は「COCORO STORE」で6月30日に注文した顧客100人、「ヘルシオデリ」で6月23日から30日に注文した顧客100人、そして配送先住所が異なる注文をした顧客3人となっています。流出した情報には氏名、郵便番号、住所、電話番号、メールアドレスなどが含まれているとのことです。
また、7月19日から22日の間に「COCORO STORE」にログインまたは注文した2万6654人の顧客については、個人情報流出の可能性が否定できないとしています。
また、2024年7月19日(金)午前4時19分~7月22日(月)午前10時52分の間に「COCORO STORE」にアクセスした顧客のうち、ログインもしくは商品の注文を行っていない約7万5000人についても、悪意のあるサイトへ誘導され、強制的にウイルスをインストールされている可能性を完全に否定することが困難な状況だとしています。
シャープは両サービスのウェブサイトを一時停止し、影響を受けた顧客には電子メールで連絡を開始したとのことです。同社は個人情報保護委員会への報告や警察への届出を行い、引き続き調査を進めるとしています。
再発防止策として、シャープはシステムおよびネットワーク経路のセキュリティ強化対策を実施すると述べています。顧客に対しては、不審なメールの削除や、ウイルス対策ソフトによるスキャン、パスワードの変更を呼びかけています。