7月のシャープ「COCORO STORE」不正アクセス、クレカ情報流出の可能性は4257人

　シャープは10月30日、7月29日に公表した公式オンラインストア「COCORO STORE」・食材宅配サービス「ヘルシオデリ」における不正アクセスについての調査結果を発表した。

　個人情報流出の可能性がある顧客は、7月29日に公表した影響を受けた可能性のある最大約10万人のうち5836人。そのうち4257人は、クレジットカード情報を含む個人情報が流出した可能性がある。対象者には、電子メールと書状であらためて個別に連絡したという。

※クリックすると拡大画像が見られます

　同社は7月22日、COCORO STOREへの不正アクセスによる改ざん事象を検知。同日にCOCORO STOREとヘルシオデリのサービスを停止し、カード決済を停止していた。

　10月16日に調査機関による調査が完了し、7月29日に公表した203人の個人情報の流出のほか、不正アクセスの詳細が判明した。7月19日4時19分～7月22日10時50分の期間に第三者によりCOCORO STOREのウェブサイトが改ざんされたこと、クレジットカード情報やその他の個人情報を入力してかつ注文を確定した場合に情報が第三者に窃取されるプログラムが埋め込まれていたこと、個人情報流出の可能性がある顧客が5836人であることなどを明かしている。

対象となる顧客、個人情報、人数
※クリックすると拡大画像が見られます

　なお、今回の改ざんは不正なスクリプトが埋め込まれている条件の下で動作するもので、当該期間中にCOCORO STORE以外のサイトで入力した情報、もしくは当該期間以降にCOCORO STOREやほかのサイトで入力する情報については、流出の可能性はないという。また、脆弱性に対して行われた攻撃はすでに排除済で、脆弱性に対するソフトウェアアップデートも実施済としている。