シャープが「COCORO STORE」と「ヘルシオデリ」の不正アクセスについての調査報告書を発表
2024年7月29日 シャープが公式オンラインストア「COCORO STORE」と「ヘルシオデリ」で不正アクセスにより最大約10万人の個人情報漏洩の可能性を報告しました。10月30日調査が完了し、約10万人の内5,836人の個人情報が漏洩し、その内4,257人はクレジットカード情報が漏洩した可能性があるとしています。
目次
不正アクセスの経緯
・7月22日午前10時52分、「COCORO STORE」への不正アクセスによる改ざんが判明。
調査を進めるなかで、7月19日午前4時19分から7月22日午前10時52分にかけて、「COCORO STORE」のウェブサイト上にアクセスされたお客様を、悪意あるサイトへ誘導する不正なスクリプトが埋め込まれていたことが判明。
同時に当該スクリプトは、即時削除。
・「COCORO STORE」および、「ヘルシオデリ」のウェブサイトを、7月22日午前11時33分に一時停止。
*現在も継続して一時停止中です。
・7月23日、さらなる調査を進めるなかで、7月11日の時点で「COCORO STORE」と「ヘルシオデリ」へ不正アクセスがあったこと、および「COCORO STORE」または「ヘルシオデリ」を利用した一部の顧客の個人情報が、同日に流出していたことが、新たに判明。
漏洩した個人情報の内容
1. 個人情報が流出した顧客
以下の条件に該当する 203名 です。
- 対象期間:
- 「COCORO STORE」:2024年6月30日
- 「ヘルシオデリ」:2024年6月23日~6月30日
- 流出対象者:
- 注文時の登録住所と配送先住所が異なる注文を行った方
- 流出した情報:
- 氏名、郵便番号、住所、電話番号、メールアドレス、その他の注文情報
- クレジットカード情報は含まれていない
2. クレジットカード情報が流出した可能性があるお客様
以下の条件に該当する 4,257名 に関して、調査の結果、クレジットカード情報も漏洩
- 対象期間:
2024年7月19日 4:19 ~ 2024年7月22日 10:50 - 流出対象者:
- 「COCORO STORE」の購入画面にクレジットカード情報を含む個人情報を入力し、注文を確定した顧客
- 流出した情報:
- カード名義人名、クレジットカード番号、有効期限、セキュリティコード、住所、氏名、電話番号、メールアドレス、パスワード
3. その他の個人情報が流出した可能性があるお客様
以下の条件に該当する 1,376名 に関しての個人情報が、クレジットカード情報を除き流出した可能性あり
- 対象期間:
2024年7月19日 4:19 ~ 2024年7月22日 10:50 - 流出対象者:
- 「COCORO STORE」の購入画面で個人情報を入力し、注文を確定した顧客
- 流出した情報:
- 住所、氏名、電話番号、メールアドレス、パスワード
- クレジットカード情報は含まれていない
不正アクセスの原因
「COCORO STORE」および「ヘルシオデリ」で採用しているソフトウェアの脆弱性を悪用されたことが原因
サービスは準備が整えば再開
シャープ公式オンラインストア「COCORO STORE」・食材宅配サービス「ヘルシオデリ」は、準備が整い次第、再開予定としています。