クラウドPOSレジ「スマレジ」を提供する株式会社スマレジ(以下、スマレジ)は2026年1月13日、同社が運営するアプリマーケットで公開されていた外部連携アプリを通じて、個人情報が流出したと発表しました。流出したのは、当該アプリを利用していた店舗の顧客の氏名136,346件と電話番号114,951件です。
1月13日(火) スマレジ
【重要】外部アプリにおける個人情報流出について(続報) | クラウドPOSレジならスマレジ
1月13日(火) coastline
不正アクセスによる個人情報の流出に関するお詫びとお知らせ – coastline
スマレジおよびアプリ開発元の合同会社coastline(以下、coastline)によりますと、情報流出が確認されたのは、coastlineが提供していたアプリ「書類上手/見積・請求書,+invoice」です。coastlineが管理するサーバーに対し、第三者による不正アクセスが行われ、データが不正に取得・公開されていたことが1月8日に判明しました。
今回の事案を受け、スマレジは直ちに当該アプリをアプリマーケット上で非公開とし、システムへのアクセスを遮断する措置を講じました。調査の結果、流出の対象となったのは、当該アプリと連携設定を行っていた8社の店舗が保有するエンドユーザーの情報であることが特定されました。スマレジ本体のサーバーやシステムへの不正アクセスや情報流出は確認されていないとしています。
coastlineも1月13日付で声明を発表し、事態を謝罪するとともに、個人情報保護委員会への報告を行ったことを明らかにしました。現在はセキュリティ専門会社による詳細な調査を検討しており、再発防止に向けた対策を進めるとしています。
スマレジは、対象となる事業者に対して既に個別の連絡を行っており、現時点での二次被害は確認されていないとしています。同社は、関係先を装った不審なメールや電話によるフィッシング詐欺のリスクがあるとして、注意を呼びかけています。
※スマレジは、2025年4月時点でアクティブ店舗数が5万店を突破したと公表されています。また、年間で数兆円規模(2025年時点で四半期GMVが約7,500億円超というデータあり)の取引がスマレジ経由で行われています。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
これまでに公表されたリリース:
1月8日(木)
【重要】一部のSNSにおける投稿について:当社におけるデータの流出は確認されておりません | クラウドPOSレジならスマレジ
