家電大手「シャープ」の公式オンラインサイトで最大10万人分の個人情報が流出した可能性があることがわかりました。

シャープの発表によりますと、家電やマスクを販売している「COCORO STORE」と、食材の宅配サービス「ヘルシオデリ」で不正アクセスがあり、203人分の個人情報が流出しました。その内訳は以下の通り。

・100人 2024年6月30日に「COCORO STORE」で注文したユーザーの一部

・100人 2024年6月23日~6月30日の期間に「ヘルシオデリ」で注文したユーザーの一部

・3人 上記の注文で、登録住所と配送先住所が異なる注文をしたユーザー

流出した個人情報は、氏名、郵便番号、住所、電話番号、メールアドレス等の注文情報で、クレジットカード情報は含まれていないということです。


◆さらに最大10万人分の可能性

このほか、公式オンラインストアには悪意のあるサイトに誘導する不正なスクリプトが埋め込まれていたことも判明しています。

そのスクリプトは削除したものの、7月19日4時19分~22日10時52分に「COCORO STORE」にログイン、もしくは注文したユーザー2万6654人分の、クレジットカード情報を含む個人情報が流出している可能性があるということです。

さらに同期間に同サイトにアクセスし閲覧しただけの、推定75000ユーザーも、悪意のあるサイトへ誘導され、強制的にウイルスをインストールされている可能性が否定できないとして、最大で約10万人超の個人が情報流出した可能性はある、としています。


◆「ウイルスソフトが反応」ユーザー報告で把握

シャープは上記にあてはまるユーザーらに、電子メールなどを通じ連絡を行っているということです。

一連の事象は、22日に利用者から「サイトを見ようとするとウイルスソフトが反応した」という報告で把握したということで、29日午後3時半時点で、具体的な被害は報告されていないということです。

鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。