シャープ、ECサイトへの不正アクセスで情報漏えい

シャープ

　シャープは7月29日、公式オンラインストア「COCORO STORE」および食材宅配サービス「ヘルシオデリ」において、第三者による不正アクセスが発生し、一部の利用者の個人情報が流出したと発表した。シャープはこの事態を受けて、両サービスのウェブサイトを一時停止し、詳細な調査を進めている。

　不正アクセスは7月11日に発生し、7月22日に発覚。「COCORO STORE」のウェブサイトでは、7月19日から22日にかけて、アクセスした顧客を悪意のあるサイトへ誘導する不正なスクリプトが埋め込まれていたことも判明した。

　個人情報の流出が確認されたのは合計203人で、主に6月23日から30日の間に両サービスで注文をした顧客が対象。流出した情報には氏名、住所、電話番号、メールアドレスなどが含まれるが、クレジットカード情報は含まれていない。

　7月19日から22日の間に「COCORO STORE」にログインまたは商品を注文した約2万6654人の利用者については、個人情報流出の可能性が否定できない状況とする。この期間中にサイトにアクセスしただけのユーザー（推定約7万5000人）も、悪意のあるサイトへ誘導されている可能性が否定できない。

　シャープは該当する利用者に対して電子メールで連絡を開始し、専用の問い合わせ窓口も設置。また、ウイルス対策ソフトでのスキャンやパスワードの変更を推奨している。「マスク定期便」などの解約・変更については、公式サイトからメールでの連絡を呼びかけている。