ニュース
» 2015年12月22日 07時25分 UPDATE

サンリオから情報流出か、ハローキティサイトのDB見つかる

ユーザーの氏名やパスワードなど330万件のアカウント情報を記録した「sanriotown.com」のデータベースがオンライン上で発見されたという。

[鈴木聖子,ITmedia]
sanrio01.jpg 情報漏えいが報じられたサンリオ

 米IT情報サイトのCSOは12月19日付で、サンリオが運営するハローキティのファンサイト「sanriotown.com」のデータベースがオンライン上で見つかったと伝えた。

 CSOによると、この問題はセキュリティ研究者のクリス・ビッケリー氏が米国時間の19日に発見した。オンライン上で見つかった同サイトのデータベースには330万件のアカウント情報が記録されていて、登録ユーザーの氏名、誕生日、性別、国、電子メールアドレス、パスワード(SHA-1でハッシュ化されているがソルト化はされていない)、パスワードを忘れた場合の秘密の質問と答えなどが露呈されていた。

 SHA-1は危険性が指摘され、使用停止が勧告されているハッシュ関数。ビッケリー氏はMac向けソフトウェア「MacKeeper」の顧客情報流出問題も発見していた。

 今回の問題は、サンリオが各国で展開する他のWebサイト経由で登録されたアカウント情報も影響を受けるという。

sanrio02.jpg データベースが発見されたサンリオタウン

 ユーザーの特定につながるIPアドレスも一部が露呈されていたが、後にセキュリティ対策が施されたとCSOは伝えている。原因はハッキングではなく、MongoDBのインストールに関する設定ミスにあるという。

 サンリオはCSOの取材に対し、「SanrioTownサイトのセキュリティ侵害とされる件については現在調査中。確認されれば情報を公開する」とコメントしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -