- 元記事:株式会社サンリオエンターテイメントへの不正アクセスに伴う情報漏洩の可能性に関するお知らせとお詫び
- 元記事:株式会社サンリオエンターテイメントへの不正アクセスならびに情報漏洩の可能性に関する調査結果のご報告
- HP:サンリオ
| 会社名 | 株式会社サンリオ |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | ネットワーク |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/メールアドレス/マイナンバー |
| 漏洩件数 | 最大約200万件 |
| 漏洩日時 | 2024/1/21 |
| 発表日時 | 2025/2/7 |
サンリオにてグループ会社が不正アクセスを受け、個人情報や機密情報が一部流出の恐れ。同社テーマパーク運営グループ会社のサンリオエンターテイメントにてネットワークに不正アクセスがあり、ランサムウエア感染により同社保有の個人情報や機密情報の一部が外部流出の恐れがあることが判明した。
ネットワークトラブルが発生し、パークオープンの遅れやHP内の機能、チケット予約・購入など一部サービスが出来なくなり、調査した結果ネットワークが不正アクセスを受けたことが発覚。事態発覚後、当該サーバー機器や関連システムをネットワークから遮断し、外部専門機関による調査を行っており、個人情報流出の有無などについて現在確認を行っている。また、対策本部を設置し、関係機関への報告や外部のアクセス制限、警察への通報、個人情報保護委員会の報告などを行った。
なお、現在も調査中のため詳細は不明であるが、流出の恐れはある個人情報にクレジットカード情報は含まれておらず、親会社のサンリオにはランサムウエア被害は及んでいないとしている。
サンリオグループ会社のネットワークが不正アクセスを受けた件で、サンリオや外部専門機関の協力のもと全容解明と復旧に向けた調査を実施していたが、調査と復旧作業が完了したとして報告を行った。
外部専門組織の調査によると、侵入経路はリモートアクセス機器経由で、同社通信ネットワークセキュリティ体制の不備により、リモートアクセス機器の脆弱性を突いた攻撃が原因とみられ、現在は復旧した。これまで一部サービスが利用できない状態が続いていたが、8月1日に復旧が完了した。なお、現時点では個人情報の流出は確認されていない。(2025年8月12日追加)