株式会社サンリオエンターテイメントは2025年8月12日、同年1月に発生した不正アクセスについて、調査と復旧作業がすべて完了したと公表しました。
同社はテーマパーク「サンリオピューロランド」(東京都多摩市)などの運営を担っており、今回の攻撃はランサムウェアによるものでした。
2025年1月21日に社内システムへの侵入が確認されて以降、同社では被害範囲の特定、侵入経路の調査、セキュリティ強化などの対策を進め、8月1日にはすべてのシステムが復旧済み。現時点で個人情報や機密情報の漏洩は確認されていないとしています。
出典:株式会社サンリオ
本記事では、サンリオグループの公式発表をもとに、本件の概要や被害内容、再発防止策についてわかりやすく整理して解説します。
目次
ランサムウェア攻撃の概要
株式会社サンリオエンターテイメントは2025年8月12日、同年1月に発生した不正アクセスについて、調査と復旧作業がすべて完了したと公表しました。同社はテーマパーク「サンリオピューロランド」(東京都多摩市)などを運営しています。
この攻撃はランサムウェアによるもので、2025年1月21日に社内システムへの侵入が確認されました。これにより、ピューロランド公式サイト内のマイページ機能、来場予約、eパスポートチケット購入機能、コーポレートサイトなど複数のサービスが一時的に停止し、1月23日以降もサービス制限が継続していました。
不正アクセスの発覚後、対象サーバーをネットワークから遮断。外部のセキュリティ専門機関と連携して調査を進めた結果、リモートアクセス機器の脆弱性を突いた侵入であることが判明し、ネットワークのセキュリティ体制に一部不備があったと報告されています。
その後、影響を受けた機器の特定、侵入経路や漏洩有無の調査、アカウント認証情報のリセット、社内機器のセキュリティ強化を実施し、2025年8月1日時点で全システムの復旧が完了しました。現時点で個人情報や機密情報の漏洩は確認されていないとしています。
出典:株式会社サンリオ
漏洩の可能性がある情報の整理
サンリオエンターテイメントは、外部機関の調査協力のもと、漏洩の可能性があるとされた情報を以下の通り分類・公表しています。
お客様に関する情報
- 対象: 旧ピューロランドファンクラブ登録者(2024年1月17日終了)
項目: 氏名、性別、生年月日、住所、メールアドレス - 対象: 2025年1月20日までにピューロランド年間パスポートを購入した方
項目: 氏名、性別、生年月日、住所、電話番号、メールアドレス、Sanrio+ID - 対象: 2025年1月20日までにハーモニーランド年間パスポートを購入した方
項目: 氏名、性別、生年月日、住所、電話番号、メールアドレス - 対象: ゲストセンターへ資料請求・拾得物連絡を行った方
項目: 氏名、住所、電話番号
お取引様に関する情報
- 対象: 源泉徴収が発生する個人事業主・個人取引先など
項目: マイナンバーを含む契約情報
従業員に関する情報
- 対象: サンリオエンターテイメントの現職・退職済を含む社員・アルバイトなど
項目: マイナンバーを含む雇用契約情報
サンリオグループの対応と再発防止策
株式会社サンリオエンターテイメントは、本件発覚後、株式会社サンリオと緊密に連携し、以下の対応を実施しました。
- 不正アクセス経路の遮断と関連サーバーのネットワーク隔離
- アカウント認証情報の全面リセット
- 社内・外部通信ネットワークのセキュリティ強化
- 社内管理機器の脆弱性対策の見直し
- 従業員に対する情報セキュリティ教育の強化
加えて、警察および個人情報保護委員会への報告を行い、外部の専門機関と連携しながら、より高度なセキュリティ対策を進めています。
2025年8月1日には全サービスの復旧が完了し、8月12日には調査終了と再発防止策の実施が正式に発表されました。現時点での調査結果に基づき、情報漏洩や不正利用の事実は確認されておらず、対象者への個別連絡・問い合わせ対応も継続中です。
可能性のある不正アクセスの手口
今回の不正アクセスでは、リモートアクセス機器の脆弱性が悪用されたことが調査で明らかになっています。一般的に、企業システムに対する不正侵入の手口としては以下のようなものが挙げられます。
Webアプリケーションの脆弱性
ソフトウェアの設計や実装上の不備により、以下のような攻撃が可能になります。
- クロスサイトスクリプティング(XSS)
- クロスサイトリクエストフォージェリ(CSRF)
- 不適切なアクセス権限の設定
ネットワークの設定ミス
管理者の設定不備や知識不足によって、セキュリティホールが生まれることがあります。
- デフォルト設定のまま運用
- ファイアウォールの設定不備
- 通信の暗号化が不十分
パッチが適用されていない既知の脆弱性
セキュリティ更新の遅れは攻撃者に狙われやすい要因となります。
- ゼロデイ攻撃の危険性
- 古いソフトウェアやOSの利用
- サードパーティライブラリの脆弱性
- IoT機器のセキュリティ不備
不正アクセスを受けた場合はフォレンジック調査が有効
不正アクセスが発生した際は、被害範囲や侵入経路を正確に把握しなければ、適切な対応や再発防止策を講じることはできません。そのため、専門的な解析技術を用いるフォレンジック調査の実施が有効です。
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
今回は、サンリオエンターテイメントにおける不正アクセスと情報漏洩の可能性について整理しました。
調査ではリモートアクセス機器の脆弱性を突かれたことが要因とされ、外部専門機関の協力を得て再発防止策が実施されています。
現時点で情報の不正利用は確認されていないものの、企業にとってセキュリティ体制の強化が喫緊の課題であることが改めて示された事例といえます。
不正アクセスによる情報漏えいやその対応方法については、関連する解説記事でも詳しく紹介していますので、ぜひご参照ください。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
