サンリオ子会社で、テーマパーク「サンリオピューロランド」を運営するサンリオエンターテイメントは2月7日、ランサムウェア攻撃を受け、個人情報や機密情報最大200万件が漏えいした可能性があると発表した。同社は1月、ネットワークに不正アクセスがあったことを発表しており、サンリオピューロランドの公式Webサイトなどが利用できない状態になっていた。
漏えいした可能性のある情報は、(1)会員制サービス「ピューロランドファンクラブ」に登録していたユーザー、(2)1月20日までにサンリオピューロランドの年間パスポートを購入した人、(3)テーマパーク「ハーモニーランド」の年間パスポートを購入した人の氏名、性別、生年月日、住所、電話番号、メールアドレスなど。サンリオピューロランドで、資料請求や拾得物に関する連絡をした人の名前・住所・電話番号も漏えいした可能性がある。
サンリオエンターテイメントの社員やアルバイトなどの、マイナンバーを含む契約情報も漏えいした可能性がある他、取引先のうち個人事業主など、取引に当たって個別に源泉税を引き、支払い調書を発行している人のマイナンバーを含む契約情報も漏えいした恐れがあるという。どのケースでもクレジットカード情報は含まれないとしている。
同社は、1月24日までに警察や個人情報保護委員会に相談・報告済み。現在、親会社のサンリオと協力し、全容の解明や復旧に取り組んでいる最中という。情報が漏えいしたかもしれない顧客に向けた相談窓口も開いた。