調理器具の専門店「釜浅商店」社の顧客情報が流出したと公表。
同社が利用していたクラウドPOSレジサービス「スマレジ」の外部連携アプリ経由で、一部の会員情報が第三者による不正アクセスで取得されたというもの。
同社によると、問題が発生したのは「合同会社coastline(コーストライン)」が運営する外部アプリ「書類上手plus/見積・請求書・+invoice」(見積書や請求書作成を支援するツール)だったという。
このアプリに対して外部から不正アクセスが行われ、会員情報が不正に取得されたと説明されている。
影響を受けたのは、2025年8月20日のアプリ使用開始以前に、店頭または電話で会員登録をした顧客情報で、氏名5,375名分と電話番号1,825名分とされている。
なお、スマレジ本体のシステムや公式アプリ自体への不正アクセスは確認されておらず、スマレジ株式会社もシステムからの情報流出はないと公式に発表している。
当該アプリはすでに利用停止措置が取られており、新たなデータ取得は不可能な状態となっている。
釜浅商店は、スマレジ社とアプリ提供元と連携して原因調査と影響範囲の確認を進めており、再発防止策として外部アプリの審査・管理体制の見直し、データ連携範囲の最小化、社内情報管理ルールの強化に取り組む方針を示している。
また、顧客に対して「身に覚えのない電話には出ない、不審なメールやSMSには反応しないなど注意をお願いします」と呼びかけを実施し、問い合わせ窓口も開設している。