セキュリティニュース

釜浅商店 スマレジ連携外部アプリから会員情報流出 氏名と電話番号が不正取得・公開

料理道具販売の釜浅商店(東京都台東区松が谷)は12日、同社が利用するスマレジ・アプリマーケット上の外部提供アプリにおいて、一部の会員情報が第三者により不正に取得され、公開されていた事実が判明したと発表した。流出した可能性があるのは氏名と電話番号で、影響人数は現時点で確定していない。スマレジ本体のシステムおよび公式アプリへの不正アクセスによるものではなく、外部アプリ提供会社に起因する事象だという。

【重要なお知らせ】外部連携アプリにおける会員情報の不正取得について(釜浅商店公式サイト)より引用

【3行要約】

何が起きた:スマレジ連携外部アプリから会員情報(氏名・電話番号)が不正取得・公開された

影響:影響人数は調査中。メールアドレス、住所、決済情報は含まれず

対応:外部アプリは停止済み。フォレンジック調査中、個人情報保護委員会へ報告

わかっていること・わかっていないこと

✓ わかっていること

  • 流出情報:氏名、会員情報に紐づいた電話番号
  • 流出なし:メールアドレス、住所、決済情報、その他の個人情報
  • 原因:スマレジ・アプリマーケット上の外部提供アプリに起因
  • スマレジ本体システムおよび公式アプリからの流出ではない
  • 当該外部アプリはすでに停止済み
  • フォレンジック調査を実施中
  • 個人情報保護委員会へ報告済み

? わかっていないこと

  • 影響人数(調査中)
  • 不正取得の時期
  • 外部アプリの名称
  • 侵入経路の詳細
  • 再発防止策の具体的内容

外部アプリ提供会社に起因

釜浅商店によると、本件はスマレジ本体のシステムおよびスマレジ公式アプリへの不正アクセスによるものではない。スマレジ・アプリマーケットで提供されている外部アプリ提供会社のアプリに起因する事象だという。当該アプリはすでに停止されており、現在は利用およびデータの取得ができない状態となっている。

スマレジ株式会社からの公式発表においても、スマレジ本体のシステムからの情報漏えいは確認されていないことが公表されている。

氏名と電話番号が流出

現時点で判明しているのは、氏名と会員情報に紐づいた電話番号が不正に取得された可能性があるという点だ。メールアドレス、住所、決済情報、その他の個人情報は含まれていないことを確認したとしている。

影響人数については、関係各社と連携のうえ詳細な調査を行っており、現時点では確定していない。

フォレンジック調査を実施

同社は現在、外部アプリ提供会社およびスマレジ株式会社と連携し、原因および影響範囲の詳細調査を実施している。フォレンジック調査および個人情報保護委員会への報告を含め、関係法令および行政の指導に沿って対応を進めているという。

流出情報の範囲、原因、再発防止策については、内容が確定次第、改めて案内するとしている。

不審な連絡に注意を呼びかけ

同社は顧客に対し、本件に関連して身に覚えのない電話やSMS、個人情報や金銭、認証情報の提供を求める連絡が発生する可能性があると警告している。

同社が電話やSMS等で金銭の支払いや認証情報の提供を依頼することは一切ないとして、不審な連絡を受けた場合は応じないよう注意を求めた。

1908年創業の老舗料理道具店

釜浅商店は1908年(明治41年)創業の料理道具専門店。東京・合羽橋道具街に店舗を構え、包丁や南部鉄器、鍋、フライパンなど、プロ御用達から家庭用まで幅広い調理道具を扱う。「良い道具には良い理(ことわり)がある」をポリシーに、職人の技術を活かした高品質な道具を提供している。

近年はオンラインショップも展開し、顧客管理システムとしてスマレジを利用していた。

タイムライン

日付 出来事
時期不明 外部アプリから会員情報が不正取得・公開される
時期不明 当該外部アプリを停止
2026年1月12日 釜浅商店が公表。個人情報保護委員会へ報告
現在 フォレンジック調査実施中。影響範囲の詳細調査継続

問い合わせ窓口

同社は本件に関する問い合わせ窓口を設置している。

メール:customer_service@kama-asa.co.jp
受付時間:10:00~17:00

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,