シャープ、4257人のクレジットカード情報が流出した可能性～「COCORO STORE」「ヘルシオデリ」不正アクセスについて調査結果を発表

　シャープ株式会社は10月30日、公式オンラインストア「COCORO STORE」および食材宅配サービス「ヘルシオデリ」で発生した不正アクセスについて、外部専門機関による詳細調査の結果を公開した。同社はすでに7月29日、不正アクセスによる個人情報流出の可能性について公表していたが、今回、クレジットカード情報などが漏えいした可能性のあるユーザーの人数などが明らかになった。

　調査の結果、個人情報流出の可能性があるのは、7月29日に公表した影響を受けた可能性のある最大約10万人のユーザーのうち5836人であることが分かった。そのうち4257人はクレジットカード情報を含む個人情報が流出した可能性があるという。また、1376人の個人情報流出の可能性も確認された。このほか、すでに7月29日に公表している通り、203人の個人情報が流出したことが確認されている。

クレジットカード情報が流出した可能性のあるユーザー（今回の調査で確認）

2024年7月19日4時19分～7月22日10時50分の期間に「COCORO STORE」の購入画面で、クレジットカード情報を含む個人情報を入力し、かつ注文を確定したユーザー4257人のカード名義人名、クレジットカード番号、有効期限、セキュリティコード、住所、氏名、電話番号、メールアドレス、パスワードが流出した可能性がある。

個人情報情報が流出した可能性のあるユーザー（今回の調査で確認）

2024年7月19日4時19分～7月22日10時50分の期間に「COCORO STORE」の購入画面で、個人情報（クレジットカード情報を除く）を入力し、かつ注文を確定したユーザー1376人の住所、氏名、電話番号、メールアドレス、パスワードが流出した可能性がある。クレジットカード情報は含まれていない。

個人情報が流出したユーザー（7月29日に公表済み）

2024年6月30日に「COCORO STORE」で注文したユーザーの一部と、2024年6月23日～6月30日に「ヘルシオデリ」で注文したユーザーの一部の、それぞれの氏名、郵便番号、住所、電話番号、メールアドレスなどの注文情報が流出したとされている。クレジットカード情報は含まれていない。

　原因としては、「COCORO STORE」および「ヘルシオデリ」で採用しているソフトウェアの脆弱性を悪用されたことが確認されている。脆弱性に対して行われた攻撃はすでに排除しており、脆弱性に対するソフトウェアアップデートも実施済みとなっている。

　シャープでは、クレジットカードの利用明細書に身に覚えのない請求項目がないか確認を呼び掛けるとともに、クレジットカード会社と連携のうえ、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めるとしている。

　「COCORO STORE」「ヘルシオデリ」は、準備が整い次第、再開予定。再開が決定次第、ウェブサイトでお知らせするとしている。