【シャープ】家電やマスクの通販サイト等に不正アクセス 個人情報203人分が流出、『最大10万人分』の情報が流出の可能性

家電大手「シャープ」の公式オンラインサイトで最大１０万人分の個人情報が流出した可能性があることがわかりました。

シャープの発表によりますと、家電やマスクを販売している「ＣＯＣＯＲＯ　ＳＴＯＲＥ」と、食材の宅配サービス「ヘルシオデリ」で不正アクセスがあり、２０３人分の個人情報が流出しました。その内訳は以下の通り。

・１００人　２０２４年６月３０日に「ＣＯＣＯＲＯ　ＳＴＯＲＥ」で注文したユーザーの一部

・１００人　２０２４年６月２３日～６月３０日の期間に「ヘルシオデリ」で注文したユーザーの一部

・３人　上記の注文で、登録住所と配送先住所が異なる注文をしたユーザー

流出した個人情報は、氏名、郵便番号、住所、電話番号、メールアドレス等の注文情報で、クレジットカード情報は含まれていないということです。


◆さらに最大１０万人分の可能性

このほか、公式オンラインストアには悪意のあるサイトに誘導する不正なスクリプトが埋め込まれていたことも判明しています。

そのスクリプトは削除したものの、７月１９日４時１９分～２２日１０時５２分に「ＣＯＣＯＲＯ　ＳＴＯＲＥ」にログイン、もしくは注文したユーザー２万６６５４人分の、クレジットカード情報を含む個人情報が流出している可能性があるということです。

さらに同期間に同サイトにアクセスし閲覧しただけの、推定７５０００ユーザーも、悪意のあるサイトへ誘導され、強制的にウイルスをインストールされている可能性が否定できないとして、最大で約１０万人超の個人が情報流出した可能性はある、としています。


◆「ウイルスソフトが反応」ユーザー報告で把握

シャープは上記にあてはまるユーザーらに、電子メールなどを通じ連絡を行っているということです。

一連の事象は、２２日に利用者から「サイトを見ようとするとウイルスソフトが反応した」という報告で把握したということで、２９日午後３時半時点で、具体的な被害は報告されていないということです。