サンリオピューロランド運営会社が情報漏洩を発表

サンリオピューロランドを運営する株式会社サンリオエンターテイメントは、同社のネットワークがランサムウェアによる不正アクセスを受け、最大200万件の個人情報が漏洩した可能性があると発表した。影響を受ける可能性があるのは、年間パスポート購入者やファンクラブ会員、取引先、従業員などの情報とのこと。

不正アクセスによる情報漏洩

同社によると、1月21日にネットワークトラブルが発生し、一部サービスが利用できない状況となった。外部の専門機関と協力し調査を進めた結果、ランサムウェアによる不正アクセスであることが判明。影響を受ける可能性のある個人情報は最大200万件に上るという。

漏洩の可能性がある情報には、氏名、住所、電話番号、メールアドレス、生年月日などが含まれる。ただし、クレジットカード情報は含まれていないと説明している。

影響を受ける可能性のある個人情報

一般顧客

・ピューロランドファンクラブ登録者（2024年1月にサービス終了）
・2025年1月20日までにサンリオピューロランド年間パスポートを購入した人
・2025年1月20日までにハーモニーランド年間パスポートを購入した人
・サンリオピューロランドゲストセンターに資料請求や拾得物の問い合わせをした人

取引先や従業員

・サンリオエンターテイメントの取引先（個人事業主など）
・サンリオエンターテイメントの従業員（現職・元職含む）
　※マイナンバーを含む契約情報が対象

企業の対応と今後の対策

サンリオエンターテイメントは1月24日までに警察および個人情報保護委員会に報告を行った。また、親会社の株式会社サンリオと連携し、不正アクセスの影響拡大を防ぐための対策を講じている。

さらに、外部の専門機関の協力を得て、引き続き詳細な調査を進めており、全容解明に向けた対応を続けている。影響を受ける可能性のある顧客や関係者に対しては、必要な情報提供を進めていく方針で、今後新たな事実が判明次第、速やかに公表する予定とのこと。

情報漏洩の影響を受ける可能性のある利用者は、公式サイトでの発表を随時確認することが求められる。

【参照】
・当社への不正アクセスによるネットワークトラブルについて（サンリオピューロランドより）