TICKET

ホームページへの不正アクセス被害についてお詫びとお知らせ

2021/06/05
株式会社サンリオエンターテイメント

このたび、株式会社サンリオエンターテイメント(代表取締役社長:小巻亜矢)は、当社ホームページへの不正アクセスにより、当社が保有するピューロランドファンクラブ会員もしくは仮会員登録者の一部のメールアドレスが流出した可能性があることを確認いたしました。

今回流出した可能性がある情報に氏名、住所、生年月日、クレジットカード情報は含まれておりません。
本件に関して、現時点で判明している状況、及び今後の対応等について、下記のとおりご報告いたします。

1.不正アクセスの状況
SQLインジェクションを利用した外部からの不正アクセスが確認され、調査の結果、ピューロランドファンクラブ会員もしくは仮会員登録者の一部のメールアドレスが社外に流出している可能性があることが判明いたしました。
※SQLインジェクション・・・SQL文をURLのパラメータとして、組み込み意図しないデータベースより情報を抜き出す不正アクセスの手法

2.流出の可能性が確認された情報について
・流出した可能性のある件数:46,421件
・流出した可能性のある情報:メールアドレス
※氏名、住所、生年月日、クレジットカード情報は含まれておりません。

3.対応と対策について
当該ページに、攻撃に対する防御策を行った上で、下記を実施いたしました。
・サンリオピューロランド、サンリオエンターテイメントWebサイトの安全性の再検証
・サンリオピューロランド、サンリオエンターテイメントWebサイト開発管理体制の強化
・本件に関し、警視庁への相談

4.お客様へ
情報流出の可能性があるお客様に対し、当社より電話・郵便・メールなどで、お客様の個人情報(金融機関口座、クレジットカードの暗証番号、マイナンバーなど)をお伺いすることは、一切ございません。
被害防止のため、不審なメールについては、メール及び添付ファイルの開封を控えるなど、ご注意いただきますようお願いいたします。

このたびは、お客様や関係者の皆様に多大なるご迷惑とご心配をおかけしますことを、心より深くお詫び申し上げます。
今後はサーバーシステム、ホームページのセキュリティを強化すると共に再発防止に向け徹底して取り組んでまいります。

<お客様問い合わせ窓口>
サンリオピューロランドゲストセンター
TEL : 042-339-1111(9:30~17:00 休館日を除く)