2025年7月7日、株式会社サンリオエンターテイメントは1月に発生したサンリオピューロランドへのサイバー攻撃で、一時利用停止となっていた複数のオンラインサービスが、7月7日をもって一部復旧しました。依然として完全復旧には至っていないものの、段階的な再開が進められています。
7月7日時点で復旧したサービス一覧
サンリオは公式発表において、以下の機能が2025年7月7日(月)より復旧したことを明らかにしました。
-
サンリオピューロランド公式ホームページ内のマイページへのログイン
-
マイページからのデジタル版年間パスポート表示
さらに、7月8日(火)以降には、デジタル年間パスポートでの入場が再開され、
10日(木)からはSanrio+経由でのクーポン引換や優先入場サービス「PUROPASS」も利用可能となります。
これにより、来場予約・パスポートの活用など一部の主要機能が順次再開される見通しとなりましたが、完全復旧は8月1日以降とされています。
サイバー攻撃の概要:200万件規模の個人情報漏洩の可能性も
問題の発端は、2025年1月21日(火)に発生したランサムウェアによるサイバー攻撃と不正アクセスです。同社のサーバーが標的となり、ネットワーク障害を引き起こしました。直後にサーバーを遮断し、外部の専門調査機関と協力し調査を実施。結果、最大200万件に及ぶ個人情報や機密情報の漏洩が疑われていることが判明しました。
流出した可能性がある情報の例:
-
ピューロランドファンクラブ会員情報(氏名・住所・連絡先など)
-
年間パスポート購入者の履歴情報とSanrio+ ID
-
サンリオゲストセンターへの連絡情報
-
一部の取引先情報(マイナンバー含む契約情報)
-
社員・元社員に関する雇用情報(マイナンバー含む)
なお、クレジットカード情報は含まれていないとのことです。また、親会社である株式会社サンリオへの影響は確認されていないとしています。
参照
https://www.puroland.jp/news/20250121/
関連記事
セキュリティインシデントとは その種類と事例などを解説
サイバー攻撃の事例 【2024年】
篠崎運輸がサイバー攻撃と不正アクセスで情報漏洩か サルコーマが犯行声明
サイバー攻撃の事例を解説
ZACROS(藤森工業株式会社)へのサイバー攻撃でランサムウェア 攻撃 グループArgonauts(アルゴノーツ)が犯行声明
ケロッグ、ランサムウェア グループ「Clop」のサイバー攻撃により従業員の情報が漏洩
ニプロの米国子会社がサイバー攻撃で情報漏洩の可能性-ランサムウェア グループQilinが犯行声明
BlackSuitがKADOKAWAへ新たな犯行声明
KADOKAWAがランサムウェア BlackSuit(ブラックスーツ)の新たなデータ 公開について声明を発表
