スマレジ 連携アプリで個人情報漏洩 氏名11万359件、電話番号10万293件に影響-提供元coastlineの設定不備

セキュリティニュース

投稿日時: 更新日時:

スマレジ 連携アプリで個人情報漏洩 氏名11万359件、電話番号10万293件に影響-提供元coastlineの設定不備

スマレジは2026年3月9日、スマレジ・アプリマーケットで提供されていた外部アプリ 書類上手/見積・請求書+invoice に関連するデータ流出事案について最終報告を公表しました。

あわせて、アプリ提供元である合同会社coastlineも最終報告を出し、連携設定していた店舗に属する顧客情報のうち、氏名11万359件、電話番号10万293件が流出したと明らかにしました。

件数の大きさを見ても、今回の事案は単なる連携トラブルではありません。店舗の業務効率化を支える外部アプリの事故が、10万件単位の顧客情報流出につながった格好です。

個人情報漏洩の概要

今回問題となったのは、スマレジ本体ではなく、スマレジ・アプリマーケット上で提供されていた外部アプリです。

外部アプリ提供元のcoastlineによると、同社が管理するアプリのバックエンドシステム、具体的にはデータベース環境が第三者の不正アクセスを受け、連携設定していた店舗の顧客情報が外部に流出しました。

発覚のきっかけは、ソーシャルメディア上でその後、スマレジによる調査とcoastlineへの連絡を受け、対象アプリは利用停止と公開停止になりました。さらにcoastline側の調査で、自社管理システムに対する不正アクセスと個人情報流出の事実が確認されたという流れです。

スマレジは、自社が運営するサーバーへの不正アクセスや、自社システムからの情報流出は確認されていないと説明しています。

ハッカー側の犯行声明:スマレジ関連データの流出を主張

海外のハッカーフォーラム上では、2026年1月にスマレジへの不正アクセスによる情報窃取を主張する投稿が確認されました。
投稿者は、スマレジに関連するデータベースを不正に取得したと主張し、約10万件規模の顧客情報が含まれているとしています。

スマレジの外部アプリ企業への不正アクセスで個人情報漏洩の恐れーハッカーがサイバー攻撃で10万件の情報窃取を主張

関連:スマレジの外部アプリ企業への不正アクセスで個人情報漏洩の恐れーハッカーがサイバー攻撃で10万件の情報窃取を主張

スマレジの対応

スマレジは、2026年1月8日の初動対応以降、ウェブサイトでの情報開示、影響が確認されたPOS契約店舗への個別連絡、問い合わせ対応、販売・開発パートナーとの情報共有などを進めてきたとしています。

今回の最終報告では、外部ベンダーとの協議と並行して、アプリマーケット全体の運用と管理体制を見直したと公表しました。