サンリオエンターテイメント、不正アクセスで会員アドレス約4万件流出か



画像:株式会社サンリオエンターテイメントより引用

株式会社サンリオエンターテイメントは2021年6月5日、公式ホームページが何者かの手によるサイバー攻撃を受けた結果、同社の保有するピューロランドファンクラブ会員および仮会員登録者のメールアドレス4万6,421件が流出した可能性があると明らかにしました。

発表によると、攻撃者は運営側が意図しない不正なコードを入力する「SQLインジェクション」と呼ばれる手口で、同社ホームページを攻撃しました。また、攻撃者は同社が保有する会員データを不正に抜き出し、外部に流出させた疑いがあるとのことです。

サンリオエンターテイメントによると、流出した可能性のある情報は、ピューロランドファンクラブの会員や仮会員のメールアドレスに留まります。氏名や住所、クレジットカード番号など個人の特定につながるデータは対象外とのことです。

不審メールなど発生の可能性

サンリオエンターテイメントは現在、サイバー攻撃への対策を進めています。

会員らに対しては、二次被害が生じないよう注意喚起。メールアドレスの流出可能性が生じていることから、個人情報の提供を促すメールなどを開封しないよう呼び掛けています。

また、同社は今後の再発防止策として、ウェブサイトの安全性の再検証や開発管理体制の強化などセキュリティ対策を進めると発表しています。

参照ホームページへの不正アクセス被害についてお詫びとお知らせ