当社への不正アクセスによるネットワークトラブルについて

当社への不正アクセスならびに情報漏洩の可能性に関する調査結果のご報告

2025年1月21日(火)に発生いたしました、当社ネットワークへのランサムウェアによる不正アクセスに伴う個人情報および機密情報の漏洩可能性につきまして、 本件事象の認知後、株式会社サンリオと連携・協力し、不正通信の遮断手法の強化等を実施することにより影響の拡大の防止策を講じるとともに、外部の専門機関の協力を受け、 全容解明ならびに復旧に向けて調査を実施してまいりました。
このたび、当該調査ならびに復旧作業が完了いたしましたので、本件事象により判明した事実と再発防止策についてご報告申し上げます。

関係するみなさまに多大なるご心配とご迷惑をおかけいたしましたことを深くお詫び申し上げます。

＜調査結果＞

2025年1月21日(火)、当社サーバーに対するランサムウェア攻撃により社内システムにトラブルが発生し、 一部のサービス（サンリオピューロランド公式ホームページ内のマイページ機能、来場予約の取得、公式eパスポートチケットの購入、 株式会社サンリオエンターテイメント　コーポレートサイト）がご利用いただけない状況となりました。
本事象判明後、当該サーバー機器及び関連システムをネットワークから遮断する処置を講じました。外部専門組織の調査及び解析においては、 リモートアクセス機器経由で侵入されたことが明らかになっています。当社の通信ネットワークのセキュリティ体制に一部不備があったため、 リモートアクセス機器の脆弱性を狙った不正アクセスに対処できなかったことが原因であると考えられます。 なお、当社システムは現時点で復旧が完了しており、外部の第三者機関による調査も行いましたが、本件判明時から現時点まで、本件に関わる情報漏洩は確認されておりません。

＜調査により判明した事実＞

• ・第三者による侵入経路の特定
• ・不正アクセスの影響を受けた機器の特定
• ・情報漏洩範囲ならびに漏洩有無の特定

＜再発防止策＞

現在、セキュリティ対策の強化を進め安全を確保した上で、業務を継続しているところです。今回のインシデントを重く受け止め、再発防止策として以下内容を対応しております。

• ・各種アカウントの認証情報リセット
• ・管理ポリシーの見直し
• ・社内外に対しての通信ネットワークのセキュリティ強化
• ・社内管理機器のセキュリティ強化
• ・従業員教育の強化
今後、本調査の結果や外部専門組織によるアドバイスをもとに、さらに高度なレベルでのセキュリティを実現する体制に向けて再発防止に取り組んでまいります。

＜当社の対応＞

当社は本件事象について、警察ならびに個人情報保護委員会への報告を行ってまいりました。
2025年1月23日(木)より一部のサービスがご利用いただけない状況が続いておりましたが、2025年8月1日(金)時点で復旧が完了しております。

関係するみなさまに多大なるご心配とご迷惑をおかけいたしましたことを、重ねて深くお詫び申し上げます。
当社では本件事象を厳粛に受け止め、情報セキュリティ体制の一層の強化・徹底を図り、再発防止策の実行に全力で取り組んでまいります。


本件に関するお問い合わせ先

不正アクセスに関するお問い合わせについては、以下の＜お客様相談窓口＞にて受付いたします。

お客様相談窓口　　受付時間：9:30～17:00(休館日を除く)