ニュース
サンリオの会員情報問題、原因は「サーバの設定ミス」と報告
「sanriotown.com」のデータベースがオンライン上で見つかった問題で、サンリオ側は「サーバの設定ミスが原因」と説明し、現時点で悪用などは確認されていないとしている。
サンリオの運営するファンサイト「sanriotown.com」のデータベースがオンライン上で見つかった問題で同社は米国時間12月22日、英語版ブログで状況について説明した。原因はサーバの設定ミスだったとし、現時点でアカウント情報の悪用や盗難などの被害は確認されていないとしている。
この問題は、セキュリティ研究者のクリス・ビッケリー氏が19日に報告。データベースには約330万件の会員のアカウント情報が記録されていた。
サンリオは、サーバの設定ミスにより、当該サーバのIPアドレスを知っていれば誰もがアクセスできる状況にあったことを確認したと説明。データベースに含まれていた可能性のある情報は氏名と生年月日、性別、居住国、メールアドレス、パスワード、パスワードに関する「質問」。データベースにクレジットカード関連の情報は含まれておらず、パスワードについてはSHA-1による暗号化を行っていたとしている。
同社ではビッケリー氏の報告を踏まえてセキュリティ上の問題を修正し、引き続き調査を行うと表明。また、追加のセキュリティ対策も導入して定期的に確認していくという。
「sanriotown.com」の会員に対してはパスワードと質問の設定変更を要請。「他のWebサイトで使用しているものと似た設定はしないでほしい」と呼び掛けている。
関連記事
- サンリオから情報流出か、ハローキティサイトのDB見つかる
ユーザーの氏名やパスワードなど330万件のアカウント情報を記録した「sanriotown.com」のデータベースがオンライン上で発見されたという。 - サンリオの株主情報が漏えいか、業務委託先で調査(Update)
ネットサービスの「サンリオ株主ポイント倶楽部」から株主らの個人情報が漏えいした可能性がある。 - 「SHA-1の廃止前倒しを」 専門家チームが提言
SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪集団に悪用される危険が迫ったと指摘している。 - SSLやPGPで使われているSHA-1アルゴリズムにセキュリティ欠陥――専門家が指摘
強力なデータ暗号化アルゴリズム「SHA-1」のクラック手法に関する論文が発表された。まだ実用的なものではないが、改良される危険性はある。(IDG)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.