サンリオWebサイトにSQLインジェクション攻撃、会員メールアドレスが流出 | ScanNetSecurity
2024.03.29(金)

サンリオWebサイトにSQLインジェクション攻撃、会員メールアドレスが流出

株式会社サンリオエンターテイメントは6月5日、同社WebサイトにSQLインジェクションを利用した外部からの不正アクセスがあり、同社保有のピューロランドファンクラブ会員もしくは仮会員登録者の一部のメールアドレスが流出した可能性を確認したと発表した。

インシデント・事故 インシデント・情報漏えい
 株式会社サンリオエンターテイメントは6月5日、同社WebサイトにSQLインジェクションを利用した外部からの不正アクセスがあり、同社保有のピューロランドファンクラブ会員もしくは仮会員登録者の一部のメールアドレスが流出した可能性を確認したと発表した。

 流出した可能性があるのは46,421件のメールアドレスで、氏名、住所、生年月日、クレジットカード情報は含まれていない。

 同社では会員に対し、個人情報を聞き出す電話や郵便、メールなどに注意するとともに、不審メールを受信した場合はメール及び添付ファイルの開封を控えるよう呼びかけている。

 同社では本件に関し、警視庁へ相談するとともに、サンリオピューロランド、サンリオエンターテイメントWebサイトの安全性の再検証と開発管理体制の強化を実施しており、今後はサーバシステム、Webサイトのセキュリティを強化し再発防止に取り組むとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×