サンリオピューロランド、不正アクセスによるサイバー攻撃の調査完了と復旧報告を公表

セキュリティニュース

投稿日時: 更新日時:

サンリオピューロランド、不正アクセスによるサイバー攻撃の調査完了と復旧報告を公表

株式会社サンリオエンターテイメントは2025年8月12日、1月21日にサンリオピューロランドで発生したランサムウェアによる不正アクセスについて、調査と復旧作業が完了したと発表しました。今回の公表では、侵入経路や原因、情報漏洩の有無、再発防止策などが明らかにされました。

1月に発生した大規模障害

同社は1月21日、第三者による不正アクセスを受け、サンリオピューロランド公式サイトのマイページ機能や来場予約、eパスポートチケット購入、コーポレートサイトなど複数のサービスが停止。2月7日には、最大約200万件の個人情報が漏洩した可能性があると発表していました。

漏洩の可能性がある情報には、ファンクラブ会員や年間パスポート購入者、取引先(個人事業主等)、従業員の氏名や住所、連絡先、マイナンバーを含む契約情報などが含まれていましたが、クレジットカード情報は含まれていませんでした。

調査結果と原因

外部専門機関の調査により、リモートアクセス機器の脆弱性を突かれて侵入されたことが判明。社内ネットワークの一部にセキュリティ上の不備があり、攻撃を防ぎ切れなかったとしています。


なお、本件発覚時から現在まで、実際に情報が流出した事実は確認されなかったとしています。

再発防止策

同社は以下の再発防止策を実施したと説明しています。

  • 全アカウントの認証情報リセット

  • 管理ポリシーの見直し

  • 社内外通信ネットワークのセキュリティ強化

  • 社内管理機器の防御強化

  • 従業員向けセキュリティ教育の徹底

また、外部専門機関の助言を踏まえ、より高度なセキュリティ体制を構築していくとしています。

復旧と今後の対応

停止していた各種サービスは、8月1日時点で全面復旧。警察および個人情報保護委員会への報告も行われています。同社は「関係者の皆さまに多大なご心配とご迷惑をおかけしたことを深くお詫びする」とし、今後も継続的にセキュリティ強化を行う方針を示しました。

注意喚起

過去発表の段階では、万が一情報が漏洩していた場合、フィッシングメールや偽メッセージが送られてくる恐れが指摘されていました。利用者は不審なメールやSNSメッセージを開かず、差出人やリンク先を慎重に確認することが推奨されています。