1月21日、サンリオの関連会社であるサンリオエンターテイメントのネットワークが不正アクセスを受け、来場予約の新規取得、年間パスポートの購入等のサービスが利用できなくなっています。
本日も同じ状況のままで、サンリオエンターテイメントの公式サイトも接続不可となっていることが付け加えられています。
詳細は調査中で、個人情報漏えいの可能性も確認中とのことです。
確認してみたところ、ピューロランドのサイトは正常にアクセスできますが、来場予約やパスポート購入のプログラムが呼び出せなくなっている状態です。
今夜になって、月末まで復旧に時間がかかると想定し、トラブル発生前に予約済の利用者のみ入場可として営業するとのアナウンスが出されました。
サンリオピューロランドのサーバーはマイクロソフトに設置され、Cybertrust JapanのEV(取得審査が遠隔な)SSL証明書で通信が暗号化されています。
現在接続不可となっているサンリオエンターテイメントのサーバーはブロードバンドタワーに設置され、RapidSSLのSSL証明書で通信が暗号化されています。
サンリオに不正アクセス ピューロランドのチケット購入などが不可能に 情報漏えいについては調査中 – ITmedia NEWS
——————–
(2月2日追記)
昨日分から、来場予約と公式eパスポートの販売が再開されました。
しかし、まだ一部サービスが正常に提供できない状態が続いているようです。
年間パスポートも販売停止のままです。
1月21日の事案発生時はネットワークトラブルとされ、翌日に原因は不正アクセスと確認されたことが掲載されたのですが、詳細は調査中のままです。
サンリオエンターテイメントのコーポレートサイトへはアクセスできない状態が続いていますし、トラブルが広範に及んでいることから、ランサムウェアの可能性が高いと考えています。
なぜかトラブル発生については、あまり報道されていません。
サンリオピューロランドに不正アクセス、年パス販売停止など影響続く 「多大なるご心配とご迷惑」と謝罪:山陽新聞デジタル|さんデジ
ところで、それでなくても赤字なのに大丈夫でしょうか?
入場者1人あたり3000円の赤字…サンリオが大赤字事業「ピューロランド」を32年間も続けている理由|Infoseekニュース
おかげさまで大丈夫そうです。
「ここは日本なのか」 サンリオピューロランド運営の社長、インバウンド殺到の”いま”を語る(1/2 ページ) – ITmedia ビジネスオンライン
——————–
(2月7日追記)
やはり、原因はランサムウェアでした。
まだ調査中ですが、ピューロランドファンクラブ(昨年の1月にSanrio+に変更されています)登録者、サンリオピューロランドおよびハーモニーランドの年間パスポート購入者、ピューロランドゲストセンターに資料請求等の連絡をした人の個人情報が漏えいした可能性があります。
他にも、取引先(個人事業主等)や従業員のマイナンバーも漏えいした可能性があるとのことです。
ピューロランドのサーバーはNTTコミュニケーションズに設置され、CybertrustのEV SSL証明書(通常より厳格な審査で発行)で通信を暗号化しています。
関連するサーバーは30台以上あり、Amazon、Google、Microsoft、BroadBand Tower等に散在しています。
今も接続できない状態のままのサンリオエンターテイメントのサーバーは、BroadBand Towerに設置されています。
さすがに今回の漏えいについては、各社で報道されています。
【速報】「サンリオエンターテイメント」最大200万件の情報漏えいか 氏名・生年月日・住所・電話番号など ランサムウェアによる不正アクセス | TBS NEWS DIG
サンリオ子会社、不正アクセスで個人情報など最大約200万件流出の可能性
サンリオピューロランド運営会社 不正アクセスで情報漏えいか | NHK