ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社

サンリオピューロランドやハーモニーランドなどのテーマパークを運営するサンリオエンターテイメントがランサムウェアの被害に遭った問題で、同社は調査結果を取りまとめた。影響を受けた一部サービスについても現在は復旧している。

同社では、2025年1月21日にネットワークトラブルが発生。一部サービスを利用できない状態に陥り、その後の調査でランサムウェアの被害に起因することが判明した。

同社は、被害が確認されたサーバや関連システムをネットワークから遮断。機密情報や個人情報が外部へ流出した可能性もあるとして、警察や個人情報保護委員会へ報告し、親会社のサンリオと連携しつつ、外部協力のもと侵入経路や原因の究明、復旧作業を進めていた。

同社は調査を完了し、リモートアクセス機器を経由して侵入されたと原因を説明。セキュリティ体制に不備があり、リモートアクセス機器に存在した脆弱性を狙う攻撃へ対処できなかったとしている。

今回の攻撃で侵害された機器なども特定した。2025年8月12日の段階で同社と関連する情報の外部流通などは確認されていないとしている。

（Security NEXT - 2025/08/13 ） ツイート

PR

関連記事

サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
講師事務所がランサム被害、研修受講生氏名などが流出か - INPIT
ランサム被害で情報流出、調査や復旧作業を継続 - 丸菱HD
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
ランサム被害で顧客情報流出の可能性 - トキハグループ
約1年前にランサム被害、VPNで海外拠点から国内にも - ユニデンHD