シャープ、不正アクセスにより個人情報が流出

会社名シャープ株式会社
株式情報上場
漏洩種別流出
漏洩対象システム
漏洩場所社外
漏洩内容氏名/住所/電話番号/メールアドレス/クレジットカード情報(2024年10月30日追加)
漏洩件数203件 5,836件
漏洩日時2024/7/19~2024/7/22
発表日時2024/7/29

シャープにて不正アクセスにより個人情報が流出。同社の公式ストア「COCORO STORE」および食材宅配サービス「ヘルシオデリ」にて、第三者による不正アクセスをうけ、「COCORO STORE」では2024年6月30日に同サイトで注文をした顧客の一部、「ヘルシオデリ」では2024年6月23日から6月30日の期間に同サイトで注文をした顧客の一部、当該2サイトにおいて登録住所と配送先住所が異なる注文をした顧客の個人情報が流出した。

「COCORO STORE」にて不正アクセスによる改ざんが行われていたことが判明し、調査を行ったところ、2024年7月19日から7月22日の期間中に同サイトにアクセスした顧客を悪意あるサイトへ誘導する不正スクリプトが埋め込まれていたことが判明し、直ちに削除するとともに同サイトおよび「ヘルシオデリ」のサイトを停止。調査を継続した結果、当該2サイトで不正アクセスが行われており、個人情報が流出していたことが判明した。また、不正スクリプトが埋め込まれていた期間中に「COCORO STORE」にアクセスした顧客の内、ログインもしくは注文を行った顧客においては、悪意あるサイトへ誘導され、ウイルスを強制インストールされていた場合、個人情報の流出は否定できないとしており、ログインまたは注文を行っていない顧客についてもウイルスを強制インストールされている可能性を完全に否定することは困難な状況であるとしている。

本件の原因は当該2サイトのソフトウェアの脆弱性を悪用したことであるとし、脆弱性に行われた攻撃は排除、脆弱性に対するソフトウェアアップデートは対応済みである。同社は流出が確認された顧客および流出した可能性が否定できない顧客に対しお詫びと説明を行うとともに、最新のウイルス対策ソフト等でスキャンを実施、パスワードを変更するよう依頼し、不審なメール等に注意を呼び掛けている。

シャープにて同社が運営する公式オンラインストアおよび食材宅配サービスのサイトが不正アクセスを受け、個人情報が流出した件で、調査機関による調査結果を公表。個人情報が流出した可能性のある顧客は5,836名であり、そのうち4,257名はクレジットカード情報を含む個人情報が流出した可能性があることが明らかになった。同社は情報流出した可能性のある顧客に対し、改めて個別に電子メールおよび書状にてお詫びと説明を行い、クレジットカード会社と連携のうえ取引のモニタリングを継続し、流出した可能性のあるクレジットカードの不正利用防止に努めている。顧客に対しても利用明細に身に覚えのない請求項目が確認するように、また万が一、身に覚えのない請求項目の記載があった場合はクレジットカード会社へ問い合わせるよう依頼している。今回の原因であったシステムの脆弱性について、脆弱性の早期発見および早期対策の実施体制を強化し、脆弱性があった場合においても監視体制を強化し、今後の再発防止に努めるとしている。なお、当該サイトは準備が整い次第、再開予定としており、再開が決定したら改めて公表するとしている。(2024年10月30日追加)