悪意あるサイトへ誘導

同社によると、7月22日午前10時52分に「COCORO STORE」への不正アクセスによる改ざんが判明。19日午前4時19分から22日午前10時52分にかけて、「COCORO STORE」にアクセスしたユーザーを悪意あるサイトへ誘導するスクリプトが埋め込まれていたことがわかった。スクリプトは即時削除した。

「COCORO STORE」「ヘルシオデリ」のウエブサイトを22日に一時停止。23日には、11日時点で「COCORO STORE」「ヘルシオデリ」へ不正アクセスがあったこと、「COCORO STORE」「ヘルシオデリ」の一部ユーザーの個人情報が流出していたことが新たに判明した。

ソフトウェアの脆弱性を悪用

同社では、「COCORO STORE」「ヘルシオデリ」で採用しているソフトウェアの脆弱性を悪用されたことが原因と説明。攻撃は既に排除し、脆弱性に対するソフトウェアのアップデートも実施した。

電話番号や住所といった個人情報の流出が確認されたユーザーは203人、流出の可能性が否定できないユーザーは2万6654人に上る。さらに、19日午前4時19分～22日午前10時52分の間に「COCORO STORE」にアクセスしたユーザーのうち、ログインや商品注文を行っていない約7万5000人（推定）についても、悪意のあるサイトへ誘導され、ウイルスをインストールされた可能性を否定できないという。

同社では、システムとネットワーク経路のセキュリティ強化を実施し、再発防止に取り組むとしている。