サンリオ ピューロランド、不正アクセスとランサムウェアで最大約200万件の個人情報漏洩の可能性

株式会社サンリオエンターテイメントは1月21日(火)に同社のネットワークが第三者による不正アクセスを受けたことを確認し、不正アクセスにより一部サービスやサイトへネットワークトラブルが発生し利用できない状態になりました。

2月7日この不正アクセスとランサムウェアにより最大約200万件の個人情報漏洩の可能性を発表しました。

漏洩した可能性がある個人情報

以下の個人情報が漏洩した可能性がありますが、クレジットカード情報は含まれていないとのこと

顧客に関連する個人情報

●「ピューロランドファンクラブ」(2024年1月17日(水)運営終了)に登録した顧客
【氏名・性別・生年月日・住所・電話番号・メールアドレス】

●2025年1月20日(月)までにサンリオピューロランド年間パスポートの購入履歴のある顧客
【氏名・性別・生年月日・住所・電話番号・メールアドレス・Sanrio＋ID(※)】
※サンリオピューロランドデジタル年間パスポートとSanrio＋IDの紐づけを「ピューロランドファンクラブ」上で行った方のID

●2025年1月20日(月)までにハーモニーランド年間パスポートの購入履歴のある顧客
【氏名・性別・生年月日・住所・電話番号・メールアドレス 】

●サンリオピューロランドゲストセンターに資料請求と拾得物ほか、連絡した顧客

【名前・住所・電話番号 】

取引先に関する情報

●株式会社サンリオエンターテイメントの取引先のうち、個人事業主や個人事業所など個別に源泉税を引き、支払調書を発行している方

【マイナンバーを含むご契約情報】

 

●従業員に関する情報
・株式会社サンリオエンターテイメント所属の社員、アルバイト、その他当社と雇用契約のある方（過去の在籍者も含む）
【マイナンバーを含む契約情報】

参照

当社への不正アクセスによるネットワークトラブルについて

フィッシングメールに注意

個人情報は漏洩した可能性の段階ですが、仮に漏洩した事が事実であればフィッシングメール配信が配信されてくる可能性があります。

怪しいメールは開かずに、開いてしまったら差出人メールアドレスや遷移先URLの確認をする必要があります。

フィッシングメールとは

フィッシングメールとはソーシャルエンジニアリング攻撃の一種で、ログイン認証情報やクレジットカード番号などのユーザーデータを盗むためによく使用されます。最近ではフィッシング攻撃は多様化しており、インスタグラムやＸなどのインスタントメッセージやLinkedInなどのビジネス職のあるSNSなどのメッセージなどでも悪用されています。