シャープの公式ECサイトなどに不正アクセス、203人の個人情報が流出 「可能性を否定できない」ケースは約10万人
シャープは29日、「COCORO STORE」と「ヘルシオデリ」が第三者から不正アクセスを受け、一部が改ざんされていたと発表した。203人の個人情報が流出していた。
シャープは7月29日、公式オンラインストア「COCORO STORE」が不正アクセスを受け、一部が改ざんされていた件で続報を発表した。当初の発表より早い時期にCOCORO STOREおよび食材宅配サービス「ヘルシオデリ」のWebサイトが不正アクセスを受け、利用者の個人情報が流出していたという。
調査により、7月11日にCOCORO STOREとヘルシオデリが不正アクセスを受け、計203人分の個人情報が抜き取られた。流出した個人情報は、氏名、郵便番号、住所、電話番号、メールアドレスなどの注文情報。クレジットカード情報は含まれていない。
また、7月19日午前4時19分から7月22日午前10時52分の間、COCORO STOREに悪意あるWebサイトへ誘導する不正なスクリプトが埋め込まれていた。この期間にログインや商品注文を行った2万6654人、そしてログインはしなかったものの、Webサイトにアクセスした推定約7万5000人についても「悪意のあるサイトへ誘導され、強制的にウイルスをインストールされている可能性を完全に否定することは困難」としている。
シャープは、同期間にCOCORO STOREを利用した人に対し、OSに搭載されている最新のウイルス対策ソフトなどでウイルススキャンを行うように呼び掛けている。29日からは個別に電子メールなどで連絡をとり始めた。
原因はソフトウェアの脆弱性を悪用されたことだった。攻撃は既に排除し、脆弱性に対するソフトウェアアップデートも実施済みだという。
シャープは利用者に謝罪した上で「事態を厳粛に受け止め、被害拡大の防止に努めるほか、システムおよびネットワーク経路のセキュリティ強化対策を実施し、再発防止に取り組む」としている。
【訂正:2024年7月29日14時01分更新 ※初掲時、両サイトが改ざんされていたと受け取れる内容になっていましたが、スクリプトが仕掛けられたのはCOCORO STOREのみです。訂正します】
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- シャープのECサイト、不正アクセスを受け一部改ざんされていた 詳細は「調査中」
シャープは23日、公式ECサイト「COCORO STORE」が第三者による不正アクセスを受け、一部が改ざんされていたと発表した。 - 東京ガス子会社、個人情報約416万人分を漏えいか サーバへの不正アクセスを確認
東京ガスは、子会社の東京ガスエンジニアリングソリューションズ(TGES)が不正アクセスを受けて、約416万人分の個人情報が漏えいした可能性があると発表した。 - 長崎県物産振興協会の通販サイトに不正アクセス クレカ情報2万5000件以上や全会員の個人情報が漏えいした可能性
長崎県物産振興協会の通販サイト「e-ながさきどっとこむ」が第三者による不正アクセスを受けた。「2万5000件から3万件程度」のクレカ情報などが漏えいしたおそれがある。 - キヤノンの新しい“2つのハイエンド”は何がすごいのか? 「EOS R1」「EOS R5 Mark II」を見てきた
キヤノンが発表した「EOS R1」「EOS R5 Mark II」。実機を触る機会があったので、ちょっと感想がてら解説を。 - 炎上が収まらない「アサクリ問題」ってどうなってるの? ゲーム好きマンガ家が状況を整理してみた
以前も取り上げた「アサクリ問題」が、今も炎上を続けています。様々なところへ飛び火。何が起こっているのか非常に分かりにくくなっていますので、整理してみたいと思います。