サンリオエンターテイメントは6月5日、同社のWebサイトに不正アクセスを受け、メールアドレス4万6421件が流出した可能性があると発表した。システムが想定しない「SQL文」を何らかの方法で実行させ、利用しているデータベースを不正に操作する「SQLインジェクション」を受けたという。
流出した可能性があるのは、会員制サービス「ピューロランドファンクラブ」の会員と仮会員のメールアドレス。クレジットカード情報や氏名などは流出していないという。
事態を受け、サンリオエンターテイメントは自社サイトのセキュリティを見直し、警視庁へ詳細の報告も行った。今後はサーバのセキュリティ強化にも取り組むとしている。
情報が流出した可能性のあるユーザーに対しては「メールや郵便などで個人情報を聞くことはないため、不審なメールは開封を控えるなど注意してほしい」と呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR