シャープ株式会社

シャープ公式オンラインストア｢COCORO STORE｣・食材宅配サービス｢ヘルシオデリ｣における不正アクセスによる個人情報流出についてのお詫びとお願い

2024年07月29日

シャープ公式オンラインストア「COCORO STORE」および食材宅配サービス「ヘルシオデリ」への第三者による不正アクセスにより、これらのサービスをご利用いただいた一部のお客様の個人情報が外部へ流出していたことが判明しました。また、「COCORO STORE」のウェブサイトへアクセスいただいたお客様を、悪意のあるサイトへ誘導する不正な改ざんがなされていたことも判明しました。

お客様や関係者の皆様には、多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

「COCORO STORE」および「ヘルシオデリ」のウェブサイトは、不正アクセスの判明後、すみやかに一時停止しております。個人情報が流出したお客様および、該当期間に「COCORO STORE」のウェブサイトへログインの上アクセスされたお客様には、本日より電子メールにてご連絡を開始しております。

現時点におきまして、流出した個人情報の不正利用などの二次被害は確認されておりませんが、個人情報保護委員会への報告や警察への届出をしており、引き続き調査を進めてまいります。

1. 経緯および状況

・7月22日午前10時52分、「COCORO STORE」への不正アクセスによる改ざんが判明しました。調査を進めるなかで、7月19日午前4時19分から7月22日午前10時52分にかけて、「COCORO STORE」のウェブサイト上にアクセスされたお客様を、悪意あるサイトへ誘導する不正なスクリプトが埋め込まれていたことが判明しました。当該スクリプトは、即時削除しました。

・「COCORO STORE」および、「ヘルシオデリ」のウェブサイトを、7月22日午前11時33分に一時停止しました。

＊現在も継続して一時停止中です。

・7月23日、さらなる調査を進めるなかで、7月11日の時点で「COCORO STORE」と「ヘルシオデリ」へ不正アクセスがあったこと、および「COCORO STORE」または「ヘルシオデリ」をご利用になられた一部のお客様の個人情報が、同日に流出していたことが、新たに判明しました。

2. 原因

「COCORO STORE」および「ヘルシオデリ」で採用しているソフトウェアの脆弱性を悪用されたことが原因です。

脆弱性に対して行われた攻撃は既に排除しており、脆弱性に対するソフトウェアアップデートも実施済です。

3. 対象となるお客様、個人情報、人数について

（1）個人情報が流出したお客様　合計203人

お客様	個人情報	人　数
①2024年6月30日に「COCORO STORE」でご注文されたお客様の一部	氏名、郵便番号、住所、電話番号、メールアドレス等の注文情報^※ ＊クレジットカード情報は含まれておりません。	100人
②2024年6月23日～6月30日の期間に「ヘルシオデリ」でご注文されたお客様の一部	氏名、郵便番号、住所、電話番号、メールアドレス等の注文情報^※ ＊クレジットカード情報は含まれておりません。	100人
③上記①、②のご注文において、お客様のご登録住所と配送先住所が異なるご注文をされたお客様	配送先に指定された氏名、郵便番号、住所、電話番号	3人

※ 注文情報は、以下の情報を含みます。該当する項目は、お客様により異なります。
購入日時、メールアドレス、ニックネーム、会員氏名、生年月日、注文者および配送先氏名、注文者および配送先郵便番号、注文者および配送先住所、注文者および配送先電話番号、注文商品、注文個数、注文金額

（2）悪意のあるサイトへ誘導され、強制的にウイルスをインストールされていた場合、個人情報流出の可能性が否定できないお客様

お客様	個人情報	人　数
2024年7月19日(金)午前4時19分～7月22日(月)午前10時52分の間に「COCORO STORE」でログインもしくは商品をご注文されたお客様	住所、氏名、電話番号、メールアドレス、パスワード、生年月日、性別、新規登録のクレジットカード情報	26,654人

また、2024年7月19日(金)午前4時19分～7月22日(月)午前10時52分の間に「COCORO STORE」にアクセスされたお客様の内、ログインもしくは商品の注文を行っていないお客様（推定約75,000人）におかれましても、悪意のあるサイトへ誘導され、強制的にウイルスをインストールされている可能性を完全に否定することが困難な状況です。OSに搭載されている最新のウイルス対策ソフト等でウイルススキャンをお願いいたします。

4. お客様への対応

個人情報の流出が確認されたお客様および個人情報流出の可能性が否定できないお客様を対象に、電子メールなどを通じて、本日よりご連絡を開始しております。また、下記の窓口にてお客様からのお問合せに対応します。

5. お客様へのお願い

身に覚えのない不審なメールを受信した際には、開封せずに削除いただきますようお願いいたします。

加えて、2024年7月19日(金)午前4時19分～7月22日(月)午前10時52分の間に「COCORO STORE」でログインもしくは商品をご注文されたお客様におかれましては、以下のご対応もお願い申し上げます。

・OSに搭載されている最新のウイルス対策ソフト等でウイルススキャンをお願いいたします。

・パスワードの変更をお願いいたします。

6. 再発防止策

このたびの事態を厳粛に受け止め、被害拡大の防止に努めるほか、システムおよびネットワーク経路のセキュリティ強化対策を実施し、再発防止に取り組んでまいります。この度は、お客様や関係者の皆様に多大なるご心配とご迷惑をおかけいたしましたこと、重ねてお詫び申し上げます。

7. 本件に関するFAQ

Q　個人情報流出はないのか？

203人のお客様情報流出を確認しましたので、7月29日(月)より順次個別に電子メールにてご連絡いたします。また、改ざんされた期間に「COCORO STORE」でログインもしくは商品をご注文された、個人情報流出の可能性を完全に否定できないお客様にもメールにてご連絡いたします。

Q　自分の個人情報は大丈夫なのか？

お客様情報の流出を確認したお客様については、7月29日(月)より順次個別にメールにてご連絡いたします。また、改ざんされた期間に「COCORO STORE」でログインもしくは商品をご注文された、個人情報流出の可能性を完全に否定できないお客様にも、7月29日(月)より順次個別にメールでご案内いたします。

Q　改ざんされていた期間はどのくらいですか？

改ざんされていた期間は、2024年7月19日(金)午前4時19分～7月22日(月)午前10時52分です。

Q　「COCORO STORE」でクレジットカードを登録しているが、情報流出していないか？

流出した203人のお客様情報には、クレジットカード情報は含まれておりません。該当期間に「COCORO STORE」にアクセスし、クレジットカード情報を新規入力されたお客様については、クレジットカード情報流出の可能性を完全には否定できません。なお、現時点での被害の報告はありません。ご不安な場合は、大変お手数ではございますが、クレジットカード会社へ不正利用が無いかをご確認をお願いいたします。

Q　個人情報の何が流出したのでしょうか？

流出した203人のお客様情報には、ご注文いただいた200人のお客様の氏名、郵便番号、住所、電話番号、メールアドレス等の注文情報、配送先住所が異なるご注文3件の配送先にご指定された3人の氏名、郵便番号、住所、電話番号が含まれています。また、該当期間にCOCORO STOREにアクセスし、クレジットカード情報を新規入力されたお客様については、上記に加え、クレジットカード情報流出の可能性を完全には否定できません。

Q　改ざんされていた期間に、アクセスしたと思うが何をすればいいですか？

身に覚えのない不審なメールを受信した際には、開封せずに削除いただきますようお願いいたします。 OSに搭載されている最新のウイルス対策ソフト等でウイルススキャンをお願いいたします。
COCORO ID のパスワード変更をお願いいたします。COCORO MEMBERSホームページにアクセスいただき、MYページのご登録情報の変更からパスワード変更をお願いいたします。
https://cocoromembers.jp.sharp/sic-front/member/A050101ViewAction.do?refId=toA020201

Q　改ざんされていた期間に、スマホでアクセスした場合は大丈夫ですか？

パソコンと同様に、スマホのソフトウェアを最新にアップデートし、念のためウイルス対策ソフトによるウイルスチェックをお勧めします。

Q　原因は何ですか？

「COCORO STORE」および「ヘルシオデリ」で採用しているソフトウェアの脆弱性を悪用されたことが原因です。

Q　今回の情報流出に対して何か対策はされましたか？

ソフトウェアの脆弱性に対して行われた攻撃は既に排除しており、脆弱性に対するソフトウェアアップデートも実施済です。

Q　他のCOCOROサービスに影響は無いのか？

今回不正アクセスがあったのは「COCORO SOTRE」および「ヘルシオデリ」のみであり、他のCOCOROサービスご利用のお客様には影響ございません。

8. 本件に関するお問い合わせ窓口

≪COCORO STORE お客様相談窓口≫

・受付時間：9:30～17:30（土・日・祝日除く）

・電話番号：0120-227-488

・メールアドレス：cocorostore-support@sharp.co.jp

シャープ公式オンラインストア｢COCORO STORE｣・食材宅配サービス｢ヘルシオデリ｣における不正アクセスによる個人情報流出についてのお詫びとお願い

Q　個人情報流出はないのか？

Q　自分の個人情報は大丈夫なのか？

Q　改ざんされていた期間はどのくらいですか？

Q　「COCORO STORE」でクレジットカードを登録しているが、情報流出していないか？

Q　個人情報の何が流出したのでしょうか？

Q　改ざんされていた期間に、アクセスしたと思うが何をすればいいですか？

Q　改ざんされていた期間に、スマホでアクセスした場合は大丈夫ですか？

Q　原因は何ですか？

Q　今回の情報流出に対して何か対策はされましたか？

Q　他のCOCOROサービスに影響は無いのか？

経営理念

会社概要

関係会社

シャープの歩み

技術情報

シャープ公式オンラインストア｢COCORO STORE｣・食材宅配サービス｢ヘルシオデリ｣における不正アクセスによる個人情報流出についてのお詫びとお願い

Q 個人情報流出はないのか？

Q 自分の個人情報は大丈夫なのか？

Q 改ざんされていた期間はどのくらいですか？

Q 「COCORO STORE」でクレジットカードを登録しているが、情報流出していないか？

Q 個人情報の何が流出したのでしょうか？

Q 改ざんされていた期間に、アクセスしたと思うが何をすればいいですか？

Q 改ざんされていた期間に、スマホでアクセスした場合は大丈夫ですか？

Q 原因は何ですか？

Q 今回の情報流出に対して何か対策はされましたか？

Q 他のCOCOROサービスに影響は無いのか？

経営理念

会社概要

関係会社

シャープの歩み

技術情報

Q　個人情報流出はないのか？

Q　自分の個人情報は大丈夫なのか？

Q　改ざんされていた期間はどのくらいですか？

Q　「COCORO STORE」でクレジットカードを登録しているが、情報流出していないか？

Q　個人情報の何が流出したのでしょうか？

Q　改ざんされていた期間に、アクセスしたと思うが何をすればいいですか？

Q　改ざんされていた期間に、スマホでアクセスした場合は大丈夫ですか？

Q　原因は何ですか？

Q　今回の情報流出に対して何か対策はされましたか？

Q　他のCOCOROサービスに影響は無いのか？