「sanriotown.com」のデータベースがオンライン上で見つかった問題で、サンリオ側は「サーバの設定ミスが原因」と説明し、現時点で悪用などは確認されていないとしている。
サンリオの運営するファンサイト「sanriotown.com」のデータベースがオンライン上で見つかった問題で同社は米国時間12月22日、英語版ブログで状況について説明した。原因はサーバの設定ミスだったとし、現時点でアカウント情報の悪用や盗難などの被害は確認されていないとしている。
この問題は、セキュリティ研究者のクリス・ビッケリー氏が19日に報告。データベースには約330万件の会員のアカウント情報が記録されていた。
サンリオは、サーバの設定ミスにより、当該サーバのIPアドレスを知っていれば誰もがアクセスできる状況にあったことを確認したと説明。データベースに含まれていた可能性のある情報は氏名と生年月日、性別、居住国、メールアドレス、パスワード、パスワードに関する「質問」。データベースにクレジットカード関連の情報は含まれておらず、パスワードについてはSHA-1による暗号化を行っていたとしている。
同社ではビッケリー氏の報告を踏まえてセキュリティ上の問題を修正し、引き続き調査を行うと表明。また、追加のセキュリティ対策も導入して定期的に確認していくという。
「sanriotown.com」の会員に対してはパスワードと質問の設定変更を要請。「他のWebサイトで使用しているものと似た設定はしないでほしい」と呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.