シャープ、不正アクセスにより個人情報が流出
| 会社名 | シャープ株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス |
| 漏洩件数 | 203件 |
| 漏洩日時 | 2024/7/19~2024/7/22 |
| 発表日時 | 2024/7/29 |
シャープにて不正アクセスにより個人情報が流出。同社の公式ストア「COCORO STORE」および食材宅配サービス「ヘルシオデリ」にて、第三者による不正アクセスをうけ、「COCORO STORE」では2024年6月30日に同サイトで注文をした顧客の一部、「ヘルシオデリ」では2024年6月23日から6月30日の期間に同サイトで注文をした顧客の一部、当該2サイトにおいて登録住所と配送先住所が異なる注文をした顧客の個人情報が流出した。
「COCORO STORE」にて不正アクセスによる改ざんが行われていたことが判明し、調査を行ったところ、2024年7月19日から7月22日の期間中に同サイトにアクセスした顧客を悪意あるサイトへ誘導する不正スクリプトが埋め込まれていたことが判明し、直ちに削除するとともに同サイトおよび「ヘルシオデリ」のサイトを停止。調査を継続した結果、当該2サイトで不正アクセスが行われており、個人情報が流出していたことが判明した。また、不正スクリプトが埋め込まれていた期間中に「COCORO STORE」にアクセスした顧客の内、ログインもしくは注文を行った顧客においては、悪意あるサイトへ誘導され、ウイルスを強制インストールされていた場合、個人情報の流出は否定できないとしており、ログインまたは注文を行っていない顧客についてもウイルスを強制インストールされている可能性を完全に否定することは困難な状況であるとしている。
本件の原因は当該2サイトのソフトウェアの脆弱性を悪用したことであるとし、脆弱性に行われた攻撃は排除、脆弱性に対するソフトウェアアップデートは対応済みである。同社は流出が確認された顧客および流出した可能性が否定できない顧客に対しお詫びと説明を行うとともに、最新のウイルス対策ソフト等でスキャンを実施、パスワードを変更するよう依頼し、不審なメール等に注意を呼び掛けている。
