ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

サンリオ子会社に不正アクセス、メアド4万6000件流出か SQLインジェクション攻撃で

» 2021年06月08日 11時25分 公開
[ITmedia]

 サンリオエンターテイメントは6月5日、同社のWebサイトに不正アクセスを受け、メールアドレス4万6421件が流出した可能性があると発表した。システムが想定しない「SQL文」を何らかの方法で実行させ、利用しているデータベースを不正に操作する「SQLインジェクション」を受けたという。

 流出した可能性があるのは、会員制サービス「ピューロランドファンクラブ」の会員と仮会員のメールアドレス。クレジットカード情報や氏名などは流出していないという。

 事態を受け、サンリオエンターテイメントは自社サイトのセキュリティを見直し、警視庁へ詳細の報告も行った。今後はサーバのセキュリティ強化にも取り組むとしている。

 情報が流出した可能性のあるユーザーに対しては「メールや郵便などで個人情報を聞くことはないため、不審なメールは開封を控えるなど注意してほしい」と呼び掛けている。

photo サンリオエンターテイメントの発表(公式サイトから一部抜粋)

Copyright © ITmedia, Inc. All Rights Reserved.