株式会社サンリオエンターテイメントは、2025年1月21日に発生したランサムウェアによる不正アクセスについて、8月12日までに調査と復旧作業を完了したと発表した。

• 発生状況：公式サイトのマイページ、来場予約、eパスポート購入、コーポレートサイトなど複数サービスが停止。最大約200万件の個人情報が漏洩した可能性があったが、クレジットカード情報は含まれず。
• 原因：外部専門機関の調査により、リモートアクセス機器の脆弱性を突かれ、社内ネットワークの一部セキュリティに不備があったことが判明。情報流出の事実は確認されず。
• 再発防止策：全アカウントの認証情報リセット、管理ポリシー見直し、社内外通信ネットワークの強化、管理機器の防御強化、従業員向けセキュリティ教育の徹底。外部助言を踏まえ高度なセキュリティ体制を構築。
• 復旧状況：停止していたサービスは8月1日までに全面復旧。警察および個人情報保護委員会への報告済み。
• 利用者への注意喚起：フィッシングメールや偽メッセージに注意し、不審なメールやSNSメッセージは開かないことが推奨される。

同社は関係者への謝意を示すとともに、今後も継続的なセキュリティ強化を行う方針。

引用元記事：https://rocket-boys.co.jp/security-measures-lab/sanrio-puroland-completes-investigation-and-recovery-report-on-unauthorized-access-cyberattack/