ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社

サンリオピューロランドやハーモニーランドなどのテーマパークを運営するサンリオエンターテイメントがランサムウェアの被害に遭った問題で、同社は調査結果を取りまとめた。影響を受けた一部サービスについても現在は復旧している。

同社では、2025年1月21日にネットワークトラブルが発生。一部サービスを利用できない状態に陥り、その後の調査でランサムウェアの被害に起因することが判明した。

同社は、被害が確認されたサーバや関連システムをネットワークから遮断。機密情報や個人情報が外部へ流出した可能性もあるとして、警察や個人情報保護委員会へ報告し、親会社のサンリオと連携しつつ、外部協力のもと侵入経路や原因の究明、復旧作業を進めていた。

同社は調査を完了し、リモートアクセス機器を経由して侵入されたと原因を説明。セキュリティ体制に不備があり、リモートアクセス機器に存在した脆弱性を狙う攻撃へ対処できなかったとしている。

今回の攻撃で侵害された機器なども特定した。2025年8月12日の段階で同社と関連する情報の外部流通などは確認されていないとしている。

（Security NEXT - 2025/08/13 ） ツイート

PR

関連記事

ランサム被害を確認、納品用ファイルは無事 - オムニバス・ジャパン
ランサム被害で写真や動画が流出、調査を実施 - 横須賀学院
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
複数サーバやPCがランサム被害、影響など調査 - 三晃空調
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
ランサム被害による個人情報流出を確認 - 保険事故調査会社
アスクル、ウェブ経由の注文を再開
ランサム被害で個人情報が流出した可能性 - オオサキメディカル
ランサム感染でサーバ障害、調査や復旧実施 - YAC子会社