シャープ公式オンラインストア「COCORO STORE」および食材宅配サービス「ヘルシオデリ」への第三者による不正アクセスにより、これらのサービスをご利用いただいた一部のお客様の個人情報が外部へ流出していたことが判明しました。また、「COCORO STORE」のウェブサイトへアクセスいただいたお客様を、悪意のあるサイトへ誘導する不正な改ざんがなされていたことも判明しました。
お客様や関係者の皆様には、多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。
「COCORO STORE」および「ヘルシオデリ」のウェブサイトは、不正アクセスの判明後、すみやかに一時停止しております。個人情報が流出したお客様および、該当期間に「COCORO STORE」のウェブサイトへログインの上アクセスされたお客様には、本日より電子メールにてご連絡を開始しております。
現時点におきまして、流出した個人情報の不正利用などの二次被害は確認されておりませんが、個人情報保護委員会への報告や警察への届出をしており、引き続き調査を進めてまいります。
1. 経緯および状況
・7月22日午前10時52分、「COCORO STORE」への不正アクセスによる改ざんが判明しました。調査を進めるなかで、7月19日午前4時19分から7月22日午前10時52分にかけて、「COCORO STORE」のウェブサイト上にアクセスされたお客様を、悪意あるサイトへ誘導する不正なスクリプトが埋め込まれていたことが判明しました。当該スクリプトは、即時削除しました。
・「COCORO STORE」および、「ヘルシオデリ」のウェブサイトを、7月22日午前11時33分に一時停止しました。
*現在も継続して一時停止中です。
・7月23日、さらなる調査を進めるなかで、7月11日の時点で「COCORO STORE」と「ヘルシオデリ」へ不正アクセスがあったこと、および「COCORO STORE」または「ヘルシオデリ」をご利用になられた一部のお客様の個人情報が、同日に流出していたことが、新たに判明しました。
2. 原因
「COCORO STORE」および「ヘルシオデリ」で採用しているソフトウェアの脆弱性を悪用されたことが原因です。
脆弱性に対して行われた攻撃は既に排除しており、脆弱性に対するソフトウェアアップデートも実施済です。
3. 対象となるお客様、個人情報、人数について
(1)個人情報が流出したお客様 合計203人
お客様 | 個人情報 | 人 数 |
①2024年6月30日に「COCORO STORE」でご注文されたお客様の一部 | 氏名、郵便番号、住所、電話番号、メールアドレス等の注文情報※ *クレジットカード情報は含まれておりません。 | 100人 |
②2024年6月23日~6月30日の期間に「ヘルシオデリ」でご注文されたお客様の一部 | 100人 | |
③上記①、②のご注文において、お客様のご登録住所と配送先住所が異なるご注文をされたお客様 | 配送先に指定された氏名、郵便番号、住所、電話番号 | 3人 |
※ 注文情報は、以下の情報を含みます。該当する項目は、お客様により異なります。
購入日時、メールアドレス、ニックネーム、会員氏名、生年月日、注文者および配送先氏名、注文者および配送先郵便番号、注文者および配送先住所、注文者および配送先電話番号、注文商品、注文個数、注文金額
(2)悪意のあるサイトへ誘導され、強制的にウイルスをインストールされていた場合、個人情報流出の可能性が否定できないお客様
お客様 | 個人情報 | 人 数 |
2024年7月19日(金)午前4時19分~7月22日(月)午前10時52分の間に「COCORO STORE」でログインもしくは商品をご注文されたお客様 | 住所、氏名、電話番号、メールアドレス、パスワード、生年月日、性別、新規登録のクレジットカード情報 | 26,654人 |
また、2024年7月19日(金)午前4時19分~7月22日(月)午前10時52分の間に「COCORO STORE」にアクセスされたお客様の内、ログインもしくは商品の注文を行っていないお客様(推定約75,000人)におかれましても、悪意のあるサイトへ誘導され、強制的にウイルスをインストールされている可能性を完全に否定することが困難な状況です。OSに搭載されている最新のウイルス対策ソフト等でウイルススキャンをお願いいたします。
4. お客様への対応
個人情報の流出が確認されたお客様および個人情報流出の可能性が否定できないお客様を対象に、電子メールなどを通じて、本日よりご連絡を開始しております。また、下記の窓口にてお客様からのお問合せに対応します。
5. お客様へのお願い
身に覚えのない不審なメールを受信した際には、開封せずに削除いただきますようお願いいたします。
加えて、2024年7月19日(金)午前4時19分~7月22日(月)午前10時52分の間に「COCORO STORE」でログインもしくは商品をご注文されたお客様におかれましては、以下のご対応もお願い申し上げます。
- OSに搭載されている最新のウイルス対策ソフト等でウイルススキャンをお願いいたします。
- パスワードの変更をお願いいたします。
6. 再発防止策
このたびの事態を厳粛に受け止め、被害拡大の防止に努めるほか、システムおよびネットワーク経路のセキュリティ強化対策を実施し、再発防止に取り組んでまいります。この度は、お客様や関係者の皆様に多大なるご心配とご迷惑をおかけいたしましたこと、重ねてお詫び申し上げます。
【2024年7月23日リリース分】