ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社

サンリオピューロランドやハーモニーランドなどのテーマパークを運営するサンリオエンターテイメントがランサムウェアの被害に遭った問題で、同社は調査結果を取りまとめた。影響を受けた一部サービスについても現在は復旧している。

同社では、2025年1月21日にネットワークトラブルが発生。一部サービスを利用できない状態に陥り、その後の調査でランサムウェアの被害に起因することが判明した。

同社は、被害が確認されたサーバや関連システムをネットワークから遮断。機密情報や個人情報が外部へ流出した可能性もあるとして、警察や個人情報保護委員会へ報告し、親会社のサンリオと連携しつつ、外部協力のもと侵入経路や原因の究明、復旧作業を進めていた。

同社は調査を完了し、リモートアクセス機器を経由して侵入されたと原因を説明。セキュリティ体制に不備があり、リモートアクセス機器に存在した脆弱性を狙う攻撃へ対処できなかったとしている。

今回の攻撃で侵害された機器なども特定した。2025年8月12日の段階で同社と関連する情報の外部流通などは確認されていないとしている。

（Security NEXT - 2025/08/13 ） ツイート

PR

関連記事

サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
ランサム被害で障害、出荷は再開 - 日本スウェージロックFST
サーバがランサム被害、影響など詳細を調査 - 丸高興業
ランサム被害で第三者操作の形跡、個人情報流出か - 不動産管理会社
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
システムがランサム被害、詳細を調査 - ウチヤマHD
水道スマートメーターの利用者情報が流出した可能性 - 都水道局