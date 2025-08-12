サンリオピューロランド、不正アクセスの調査結果を報告「情報漏洩は確認されておりません」 再発防止策も
サンリオエンターテイメントが運営するサンリオピューロランド（東京・多摩市※以下、ピューロランド）が今年1月、不正アクセスを受けたことを報告。きょう12日に公式サイトにて、調査結果を報告した。
発表で「当社への不正アクセスによるネットワークトラブルについて」と題し、「不正アクセスならびに情報漏洩の可能性に関する調査結果のご報告」を伝えた。
調査の経緯について「2025年1月21日(火)に発生いたしました、当社ネットワークへのランサムウェアによる不正アクセスに伴う個人情報および機密情報の漏洩可能性につきまして、本件事象の認知後、株式会社サンリオと連携・協力し、不正通信の遮断手法の強化等を実施することにより影響の拡大の防止策を講じるとともに、外部の専門機関の協力を受け、全容解明ならびに復旧に向けて調査を実施してまいりました」と説明。「このたび、当該調査ならびに復旧作業が完了いたしましたので、本件事象により判明した事実と再発防止策についてご報告申し上げます」とつづり、「関係するみなさまに多大なるご心配とご迷惑をおかけいたしましたことを深くお詫び申し上げます」と謝罪した。
改めて当時の状況について「2025年1月21日(火)、当社サーバーに対するランサムウェア攻撃により社内システムにトラブルが発生し、一部のサービス（サンリオピューロランド公式ホームページ内のマイページ機能、来場予約の取得、公式eパスポートチケットの購入、株式会社サンリオエンターテイメント コーポレートサイト）がご利用いただけない状況となりました」と説明。
その後、「当該サーバー機器及び関連システムをネットワークから遮断する処置を講じました。外部専門組織の調査及び解析においては、リモートアクセス機器経由で侵入されたことが明らかになっています。当社の通信ネットワークのセキュリティ体制に一部不備があったため、リモートアクセス機器の脆弱性を狙った不正アクセスに対処できなかったことが原因であると考えられます。なお、当社システムは現時点で復旧が完了しており、外部の第三者機関による調査も行いましたが、本件判明時から現時点まで、本件に関わる情報漏洩は確認されておりません」とした。
改めて「調査により判明した事実」として、「第三者による侵入経路の特定」「不正アクセスの影響を受けた機器の特定」「情報漏洩範囲ならびに漏洩有無の特定」の3点を掲げた。
また「再発防止策」について「現在、セキュリティ対策の強化を進め安全を確保した上で、業務を継続しているところです。今回のインシデントを重く受け止め、再発防止策として以下内容を対応しております」とし、以下を掲げた。
・各種アカウントの認証情報リセット
・管理ポリシーの見直し
・社内外に対しての通信ネットワークのセキュリティ強化
・社内管理機器のセキュリティ強化
・従業員教育の強化
続けて「今後、本調査の結果や外部専門組織によるアドバイスをもとに、さらに高度なレベルでのセキュリティを実現する体制に向けて再発防止に取り組んでまいります」とコメント。「今後、本調査の結果や外部専門組織によるアドバイスをもとに、さらに高度なレベルでのセキュリティを実現する体制に向けて再発防止に取り組んでまいります」とした。
また、対応について「警察ならびに個人情報保護委員会への報告を行ってまいりました。2025年1月23日(木)より一部のサービスがご利用いただけない状況が続いておりましたが、2025年8月1日(金)時点で復旧が完了しております」と説明。「関係するみなさまに多大なるご心配とご迷惑をおかけいたしましたことを、重ねて深くお詫び申し上げます」と謝罪し、「当社では本件事象を厳粛に受け止め、情報セキュリティ体制の一層の強化・徹底を図り、再発防止策の実行に全力で取り組んでまいります」と締めくくった。
