家電製品を中心に取り扱うシャープ社の公式オンラインストア「COCORO STORE(ココロストア)」と、同社が提供している食材宅配サービス「ヘルシオデリ(HEALSIO Deli)」が不正アクセス被害を受けた。
これにより利用者情報が流出した可能性が懸念されている。
シャープによると不正アクセスは、2024年6月30日から7月22日の期間発生。
原因は、サーバーのセキュリティ強化や暗号化処理の不足、ネットワークに脆弱性が残っていたことなどが挙げられている。
今回の攻撃による影響として、COCORO STOREとヘルシオデリ利用者計5,836名分の情報流出の可能性が確認されており、詳細は以下の通り公表されている。
・氏名、住所、電話番号、メールアドレスのみ:203名
・クレジットカード番号含む情報:4,257名
・氏名、住所、メールアドレス、パスワード:1,376名
なお、COCORO STOREとヘルシオデリ以外のサービスには影響がなかったとしている。
シャープは対応として、被害のあったシステムの見直しと再発防止策の強化に取り組んでいるとし、PCI DSS(カード業界のセキュリティ基準)の導入や、サーバーの監視体制強化など挙げている。
また、被害を受けた利用者に対し、直接メールや郵便での通知を行うとともに、カスタマーサポートを設置し問い合わせに応じているとのこと。
【参考記事】
シャープ公式オンラインストア「COCORO STORE」・食材宅配サービス「ヘルシオデリ」における不正アクセスによる個人情報流出に関するお詫びと調査結果のお知らせ
https://corporate.jp.sharp/