サンリオ、330万人のユーザー情報流出との指摘で調査開始

アジアの玩具メーカーを狙った連続サイバーテロか

2015年12月22日（火）12時31分

１２月２１日、セキュリティー情報サイトのＣＳＯオンライン・ドット・コムによると、「ハローキティ」ブランドを保有する日本のサンリオのデータベースがシステム侵害を受け、３３０万人のユーザー個人情報が悪用される恐れが出ている。台湾で２０１２年４月撮影（２０１５年　ロイター/Pichi Chuang）

　「ハローキティ」ブランドを保有するサンリオは２１日、同社のデータベースがシステム侵害を受け、３３０万人のユーザー個人情報が漏えいしたとするセキュリティー情報サイトのＣＳＯオンライン・ドット・コムの報道について、調査していることを明らかにした。

　ＣＳＯオンラインによると、漏えいした個人情報には、ユーザーの氏名やメールアドレス、暗号化されたパスワードが含まれる。セキュリティー研究者のクリス・ヴィッカリー氏の話として伝えた。

　漏えいしたデータの中に何らかの金融情報が含まれているかは不明という。

　サンリオの広報担当者は「ウエブサイトのサンリオタウンに対するセキュリティー侵害があったとされる件について現在調査している。確認後、直ちに情報提供する」と話した。

　米ＥＭＣのセキュリティー部門であるＲＳＡのゼネラルマネージャー、ピーター・トラン氏は「この種のサイトには財務データが記録されている可能性が非常に大きい」と指摘、金融情報が盗まれた可能性もあると付け加えた。その上で「第三者がシステムを制圧するために無防止な状態にした上で、現在のようなやり方でセキュリティー侵害を行った可能性がある」との見方を示した。

　アジアの玩具メーカーのデータベースが大規模な不正侵入を受けたのは、この２カ月で２度目となる。

　香港の玩具メーカー、偉易達集団（Ｖテック・ホールディングス）<0303.HK>は１１月、サイバー攻撃によって子ども用ゲームや教育コンテンツなどをダウンロードするポータルサイトにアクセスする顧客の情報が盗まれたと発表した。

　ヴィッカリー氏のコメントは現在のところ得られていない。

［２１日　ロイター］