サンリオ関連会社でランサム被害 - 個人情報が流出した可能性

サンリオピューロランドやハーモニーランドなどテーマパークを運営するサンリオエンターテイメントは、同社ネットワークがランサムウェアにより侵害されたことを明らかにした。最大約200万件の個人情報などが外部に流出した可能性があるという。

同社では、1月21日にネットワークトラブルが発生。一部サービスが利用できない状態に陥り、その後の調査でランサムウェアを用いたサイバー攻撃を受けたことが判明した。

侵害を受けたことにより、機密情報や最大約200万件の個人情報が外部へ流出した可能性がある。

具体的には、サンリオピューロランドやハーモニーランドの年間パスポート購入者、旧ピューロランドファンクラブ会員に関する氏名、性別、生年月日、住所、電話番号、メールアドレスのほか、一部ではSanrio+IDも含まれる。

また支払調書の発行先である取引先の個人事業主や従業員など、特定個人情報（マイナンバー）を含む契約情報も対象としている。

同社は、侵害されたサーバやシステムをネットワークから遮断。警察や個人情報保護委員会へ報告した。

外部協力のもと、影響の拡大を防ぐための対策を講じ、復旧に向けて作業を進めるとともに、侵入経路などの原因について調査を行っている。

同社は顧客に対し、心当たりのない連絡などに注意するよう注意喚起を行った。

なお、親会社であるサンリオへの影響については否定している。

（Security NEXT - 2025/02/07 ） ツイート

PR

関連記事

中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
サイバー攻撃による個人情報流出が判明 - HOYA
サイバー攻撃により障害、影響など調査 - 日本セラミック
潤工社のランサム被害、社内ネットワークとクラウド上に侵害の痕跡
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
サイバー攻撃でシステム障害、影響など詳細を調査 - おやつカンパニー
NTTコムにサイバー攻撃 - 法人顧客情報が流出した可能性