ニュース

7月のシャープへの不正侵入、4千人超のカード情報が流出

 シャープは10月30日、7月に発生した同社公式オンラインストア「COCORO STORE」および食材宅配サービス「ヘルシオデリ」における不正アクセスに関する調査結果を発表した。調査によると、5,836人の個人情報が流出した可能性があり、そのうち4,257人のクレジットカード情報が流出した恐れがあるという。

 本事案は、COCORO STOREとヘルシオデリで採用するソフトウェアの脆弱性を悪用されたことにより発生した。7月19日4時19分から7月22日10時50分の期間に、第三者によりCOCORO STOREのWebサイトが改ざんされ、クレジットカード情報を含む個人情報を入力し注文を確定すると、入力した情報が第三者に窃取されるプログラムが埋め込まれていたという。

 同社は7月22日に本事案を検知し、同日にCOCORO STOREとヘルシオデリのサービスおよびカード決済を停止して外部専門機関による調査を開始した。7月29日の公表時点で203人のクレジットカード情報を含まない個人情報流出の可能性が確認されていたが、調査完了後の本発表で計5,836人の個人情報が流出した恐れがあることが明らかになった。

 調査で判明した個人情報流出の内訳は以下の通り。なお、本事案で脆弱性に対して行なわれた攻撃はすでに排除されており、脆弱性に対するソフトウェアアップデートも実施されている。

個人情報流出の内訳
対象ユーザー 流出した個人情報 人数
6月30日にCOCORO STORE、6月23日から30日にヘルシオデリで注文したユーザーの一部氏名、郵便番号、住所、電話番号、メールアドレスなどの注文情報203人
7月19日4時19分から7月22日10時50分の期間にCOCORO STOREの購入画面で、クレジットカード情報を含む個人情報を入力して注文を確定したユーザーカード名義人名、クレジットカード番号、有効期限、セキュリティコード、住所、氏名、電話番号、メールアドレス、パスワード4,257人
7月19日4時19分から7月22日10時50分の期間にCOCORO STOREの購入画面で、クレジットカード情報を除く個人情報を入力して注文を確定したユーザー住所、氏名、電話番号、メールアドレス、パスワード1,376人

 同社は個人情報流出の対象となるユーザーに対して、電子メールおよび書状による連絡を開始している。COCORO STOREとヘルシオデリは、準備が整い次第サービス再開を予定している。