『シャープが不正アクセス被害により情報漏えい』
大手家電メーカーのシャープは7月29日、公式オンラインストア「COCORO STORE」および食材宅配サービス「ヘルシオデリ」への第三者による不正アクセスによりサービスを利用していた顧客の個人情報が流出していたことを発表した。また、「COCORO STORE」のウェブサイトへアクセスした利用者を悪意あるサイトへ誘導する不正な改ざんも発覚した。
~経緯~
7月22日午前10時52分、「COCORO STORE」への不正アクセスによる改ざんが判明。調査を進める中で7月19日午前4時19分から22日の午前10時52分にかけて「COCORO STORE」のウェブサイト上にアクセスした利用者を悪意あるサイトへ誘導する不正なスクリプトが埋め込まれていたことが判明。当該スクリプトは即時削除された。
22日午前11時33分に「COCORO STORE」および「ヘルシオデリ」のウェブサイトを一時停止。
23日さらに調査を進める中で、7月11日の時点で「COCORO STORE」と「ヘルシオデリ」へ不正アクセスがあり、一部の個人情報が流出していたことが新たに判明した。
~原因~
採用しているソフトウェアの脆弱性を悪用されたことが原因であるとした。これに対する攻撃の排除、ソフトウェアアップデートは既に実施済み。
~漏えいした可能性のある個人情報~
個人情報が流出したのは「COCORO STORE」と「ヘルシオデリ」一部利用者の、氏名、住所、電話番号など203件。また、26,654件が悪意のあるサイトへ誘導され強制的にウイルスをインストールされていた場合に個人情報流出の可能性が否定できないとした。
~今後の対応~
対象となる利用者に対して電子メールなどを通じて連絡を行い、身に覚えのない不審なメールを受信した際には開封せず削除を呼びかけ、最新のウイルス対策ソフト等でのウイルススキャンやパスワードの変更も促すとともに、システムおよびネットワーク経路のセキュリティ強化対策を実施し再発防止に取り組むとしている。
サイバー攻撃の被害は毎日のように起きており完全な対策は不可能である。
万が一に備えてサイバー保険の加入を検討することも必要だ。
