- 元記事:【重要】一部のSNSにおける投稿について:当社におけるデータの流出は確認されておりません
- 元記事:【重要】外部アプリにおける個人情報流出について(続報)
- 元記事:【重要】外部アプリにおけるデータ流出について(最終報告)
- 元記事:不正アクセスによる個人情報の流出に関する最終報告
- HP:スマレジ
| 会社名 | 株式会社スマレジ |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | |
| 漏洩件数 | |
| 漏洩日時 | 2026/1/8 |
| 発表日時 | 2026/1/8 |
スマレジにて外部アプリ保有の会員情報が流出。同社は特定の外部アプリにおいて、外部アプリベンダーが保有する会員情報が不正取得ならびに公開されていることを公表した。
一部SNSにおいて、同社がサイバー攻撃により情報が流出した旨の投稿が確認されたことから調査を行ったところ、同社からの流出は確認されなかったが、当該外部アプリのベンダーが保有する会員情報の流出が判明。本件発覚後、当該アプリからの通信を遮断し、アプリベンダーと連携して調査を行っている。なお、同社サーバへの不正通信ならびに不正アクセスの痕跡は確認されていない。同社は対象顧客へお詫びと説明を行った。今後、新たな事実が判明した場合は速やかに公表するとしている。
同社は外部アプリ保有の情報が流出した件で、現時点の状況を公表。本件は同社が運営する「スマレジ・アプリマーケット」で提供していた「書類上手/見積・請求書,+invoice」が対象であり、当該外部アプリと連携設定を行っていた8社の店舗に属する顧客情報が流出した可能性があるとしている。同社は当該アプリをアプリマーケット上で非公開化するとともに、同社サービスへのアクセス遮断を行っている。現在も詳細な調査を継続しており、今後新たな事実が判明した場合は速やかに公表するとしている。なお、現時点において二次被害等は確認されていない。(2026年1月13日追加)
同社は外部アプリ保有の情報が流出した件で、最終結果を公表。外部アプリベンダーによる社内調査の結果、当該アプリケーションのデータベース環境における、データベース管理に関連するシステム構成およびアクセス制御不備により、第三者から不正アクセスが行われ、データベース内に保管された顧客情報が不正取得されたことが判明した。本件については外部アプリベンダーより個人情報保護委員会へ報告を行った。外部アプリベンダーでは、外部接続の遮断およびアクセス制限、定期的な脆弱性診等や監視体制の導入等、セキュリティ体制の抜本的な強化で再発防止に努めるとしている。同社では、アプリマーケットの運用・管理体制を見直し、外部ベンダーの審査基準を強化の実施と、外部連携アプリに対する定期的なセキュリティ監査を実施するとしている。なお、現時点において二次被害は確認されていない。(2026年3月9日追加)