スーパーマーケット大手のLidlは、パウ・パトロールのスナックのパッケージに記載されているウェブサイトが子供に不適切な露骨な内容を表示し始めたことを受けて、同スナックのリコールを発表した。
世界中で1万2000以上の店舗を展開するリドルは、英国の買い物客に対し、スナック菓子を返品して全額返金を受けるよう呼びかけている。
対象となる製品には、2歳以上のお子様におすすめのスナック菓子「パウ・パトロール ヤミーベイク」と「パウ・パトロール ミニビスコッティ」が含まれます。リドルが8月22日付で発表したリコール通知[PDF]では、製品のパッケージに記載されているウェブアドレスが「不正アクセス」され、「お子様の食用に適さない」コンテンツが表示されると警告しています。
「お客様にはURLの閲覧を控えていただき、最寄りの店舗にこの商品を返品して全額返金を受けることをお勧めします」とリドルは述べている。
🚨 緊急リコール: パッケージの裏面に記載されているウェブサイトの URL が子供に不適切な不適切な内容に侵害されたため、Lidl はパウ・パトロールのスナック 4 種類をリコールしています。
全額返金を受けるには、最寄りのLidl店舗に商品を返品する必要があります。pic.twitter.com/oppTlo2jsm
— Which? (@WhichUK) 2023年9月1日
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Lidl はウェブサイトが侵害された経緯や理由については明らかにしていないが、TechCrunch の調査結果ではパッケージのウェブドメインが失効していたことが示唆されている。
本稿執筆時点では、デスクトップ版ウェブサイトは、appykidsco.com検索エンジンのキーワードを含む中国語のメッセージかエラーメッセージが表示される空白ページを表示します。しかし、スマートフォンなど画面の小さいデバイスからウェブサイトを開くと、アニメーション化された露骨なポルノ画像を含む多数の広告が表示される保留ページが表示されます。
ウェブホストが、空いているドメインや期限切れになるドメインの追加収入源として広告を表示することは珍しくありません。
ウェブサイトがどのくらいの期間、訪問者を不適切なページにリダイレクトしていたかは正確には不明だが、リドルの通知では「すべての在庫」が影響を受けると述べられている。
公開インターネット記録によれば、このドメインは中国連雲港市に所在する人物に登録されています。
ウェブサイトのアーカイブ版を見ると、このウェブサイトは以前はパウ・パトロール製品の製造元であり、Appy Food & Drinks のサブブランドである Appy Kids Co. に属していたことがわかります。
Companies House のウェブサイトに掲載されている情報によると、Appy Food and Drinks は 2022 年 6 月に解散しました。
TechCrunchでさらに詳しく読む:
- LogicMonitorの顧客がデフォルトパスワードのせいでハッカーの攻撃を受ける
- FBIが悪名高いQakbotボットネットをいかにして閉鎖したか
- フォーエバー21のデータ侵害、50万人以上に影響
トピック
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
