サンリオピューロランド運営、最大200万件情報漏えいの可能性 ランサムウェア攻撃で

サンリオピューロランド

　サンリオ子会社で、テーマパーク「サンリオピューロランド」を運営するサンリオエンターテイメントは2月7日、ランサムウェア攻撃を受け、個人情報や機密情報最大200万件が漏えいした可能性があると発表した。同社は1月、ネットワークに不正アクセスがあったことを発表しており、サンリオピューロランドの公式Webサイトなどが利用できない状態になっていた。

　漏えいした可能性のある情報は、（1）会員制サービス「ピューロランドファンクラブ」に登録していたユーザー、（2）1月20日までにサンリオピューロランドの年間パスポートを購入した人、（3）テーマパーク「ハーモニーランド」の年間パスポートを購入した人の氏名、性別、生年月日、住所、電話番号、メールアドレスなど。サンリオピューロランドで、資料請求や拾得物に関する連絡をした人の名前・住所・電話番号も漏えいした可能性がある。

　サンリオエンターテイメントの社員やアルバイトなどの、マイナンバーを含む契約情報も漏えいした可能性がある他、取引先のうち個人事業主など、取引に当たって個別に源泉税を引き、支払い調書を発行している人のマイナンバーを含む契約情報も漏えいした恐れがあるという。どのケースでもクレジットカード情報は含まれないとしている。

　同社は、1月24日までに警察や個人情報保護委員会に相談・報告済み。現在、親会社のサンリオと協力し、全容の解明や復旧に取り組んでいる最中という。情報が漏えいしたかもしれない顧客に向けた相談窓口も開いた。