サンリオの会員情報問題、原因は「サーバの設定ミス」と報告
「sanriotown.com」のデータベースがオンライン上で見つかった問題で、サンリオ側は「サーバの設定ミスが原因」と説明し、現時点で悪用などは確認されていないとしている。
» 2015年12月24日 14時13分 公開
[ITmedia]
サンリオの運営するファンサイト「sanriotown.com」のデータベースがオンライン上で見つかった問題で同社は米国時間12月22日、英語版ブログで状況について説明した。原因はサーバの設定ミスだったとし、現時点でアカウント情報の悪用や盗難などの被害は確認されていないとしている。
この問題は、セキュリティ研究者のクリス・ビッケリー氏が19日に報告。データベースには約330万件の会員のアカウント情報が記録されていた。
サンリオは、サーバの設定ミスにより、当該サーバのIPアドレスを知っていれば誰もがアクセスできる状況にあったことを確認したと説明。データベースに含まれていた可能性のある情報は氏名と生年月日、性別、居住国、メールアドレス、パスワード、パスワードに関する「質問」。データベースにクレジットカード関連の情報は含まれておらず、パスワードについてはSHA-1による暗号化を行っていたとしている。
同社ではビッケリー氏の報告を踏まえてセキュリティ上の問題を修正し、引き続き調査を行うと表明。また、追加のセキュリティ対策も導入して定期的に確認していくという。
sanriotown.com「sanriotown.com」の会員に対してはパスワードと質問の設定変更を要請。「他のWebサイトで使用しているものと似た設定はしないでほしい」と呼び掛けている。
関連記事
サンリオから情報流出か、ハローキティサイトのDB見つかる
ユーザーの氏名やパスワードなど330万件のアカウント情報を記録した「sanriotown.com」のデータベースがオンライン上で発見されたという。
サンリオの株主情報が漏えいか、業務委託先で調査(Update)
ネットサービスの「サンリオ株主ポイント倶楽部」から株主らの個人情報が漏えいした可能性がある。
「SHA-1の廃止前倒しを」 専門家チームが提言
SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪集団に悪用される危険が迫ったと指摘している。
SSLやPGPで使われているSHA-1アルゴリズムにセキュリティ欠陥――専門家が指摘
強力なデータ暗号化アルゴリズム「SHA-1」のクラック手法に関する論文が発表された。まだ実用的なものではないが、改良される危険性はある。(IDG)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。