1. No category

香港企業運営のサンリオキャラクターサイトの脆弱性報道について

2015 年 12 月 24 日
報道関係各位
株式会社サンリオ
香港企業運営のサンリオキャラクターサイトの脆弱性報道について
株式会社サンリオ(本社:東京都品川区、社長:辻信太郎)の香港孫会社であるサン
リオウェーブ香港社のライセンス先・出資先、サンリオデジタル社(本社:香港)が運営
するサンリオキャラクターのファン向けコミュニテイサイト「サンリオタウン」に登録され
た個人情報が、サイトの脆弱性により公にアクセスできる状態にあると報道された件
について、サンリオデジタル社が 12 月 22 日(火)、登録者むけに現在の状況を「サン
リオタウン」サイト、同社ホームページにて発表いたしましたので、お知らせいたします。
サンリオデジタル社は香港企業のタイフーンゲームス社グループが 70%、サンリオウ
ェーブ香港社が 30%出資している企業です。なお、「サンリオタウン」への登録者約
330 万人のうち、日本の方の登録は約 5 万 2 千人となっております。「サンリオタウン」
サイトでは日本語でも同お知らせが掲載されております。
関係サイト
サンリオデジタル社 http://sanriodigital.com/
サンリオタウン(SANRIO TOWN) http://www.sanriotown.com/
2015 年 12 月 22 日
Sanrio Digital
安全性のご注意: サンリオタウン(SanrioTown.com)会員の
個人情報を含む脆弱な状況を修正
Sanrio Digital より、お客様のウェブサイトであるサンリオタウン(SanrioTown.com)会員の
個人情報が、安全性が脆弱で、公にアクセス可能な状況であったことをお知らせします。この
脆弱な状況はすでに修正されていて、調査中です。現在、知るかぎりにおいて、サンリオタウ
ンの会員情報は盗まれたり、公開されたりしていません。
12 月 19 日に、独自で安全性を調査しているクリス・ヴィッカリー氏は、サンリオタウンの会員の
個人情報(氏名、生年月日、性別等)が、安全性が脆弱な当該 IP アドレスを知る何者かによりア
クセス可能な状況になっていると明らかにしました。
そのデータにはクレジット・カードやその他の支払い関連情報は一切含まれていません。会員
のパスワードはアクセス可能な状況であったものの、暗号学的ハッシュ関数 SHA-1 によりエ
ンコード化(暗号化)された安全な状況は維持されていました。
サンリオタウンの会員データは、サンリオの他のサービスやウェブサイト(例えば Sanrio.com)
とは共有されていないため、この安全性の問題の影響は他には及んでいません。
当社は問題を調査し、必要な修正を行いました。それにはヴィッカリー氏が脆弱と指摘したサ
ーバーの安全性確保も含まれます。
現在、この問題の社内調査や、安全性の再点検を行っています。現在のところ、会員の個人
情報が悪意ある第三者に盗まれた形跡は一切ありません。
この問題によりご心配やご迷惑をおかけしたことを深くお詫びいたします。
詳細
1.
アクセス可能となった可能性がある会員の個人情報
氏名
生年月日(エンコード化)
性別
国名
E メールアドレス
パスワード(SHA-1 ハッシュを用いエンコード化)
パスワードのヒント設定
2.
個人情報が漏えいした可能性がある人数
今回の安全性の脅威で、最大 330 万人のウェブサイト会員が影響を被った可能性が
ありましたが、悪意ある第三者によりいかなる会員データも実際に公開されたり利用
された形跡は一切ありません。
3.
状況
サーバーのミスコンフィギュレーション(設定ミス)により、サンリオタウン会員の一部
個人情報が、安全性の調査をするヴィッカリー氏が照会できる状況となりました。
4.
今後の対応
サンリオタウンの会員の皆さまに、サンリオタウンのパスワード、並びに同様のパス
ワードやヒント設定をしている他のオンライン・サービスのパスワードの変更をお願い
しています。
5.
再発防止案
追加の安全性メカニズムを当社のサーバーにインストールしました。今後は安全対策
の定期点検・見直しを行ってまいります。
6.
問い合わせ
一般の問い合わせ
Sanrio Digital まで以下の E メールアドレスにご連絡ください。
[email protected]
メディアの問い合わせ
Mark Leeper (Sanrio Digital の代理)
Managing Director
Matrix Communications Limited
email: [email protected]
Tel: +852 9142-1510
株式会社サンリオによる追記
1)一般のお問い合わせ先のメールは日本語でも対応されます。
2)株式会社サンリオ及びサンリオ子会社(国内・海外)が運営する通販サイト等と当該「サン
リオタウン」は会員情報を共有しておりません。
3)メディア問い合わせ先の Matrix Communications 社 Mark Leeper は英語、中国語の
対応となります。
●本件に関する日本国内の報道関係者様からのお問い合わせ先
株式会社サンリオ 広報・IR室広報課 TEL 03-3779-8110

 Download  Report
SANRIO Characters 70`s-1970 年代キャラクターシリーズ発売

SANRIO Characters 70`s-1970 年代キャラクターシリーズ発売

期間限定ショップ「ポムポムプリン SHOP IN AMUEST」

期間限定ショップ「ポムポムプリン SHOP IN AMUEST」

「歯ぐるまんすたいる」「アグレッシブ烈子」の新商品発売

「歯ぐるまんすたいる」「アグレッシブ烈子」の新商品発売

ファイルをダウンロード

ファイルをダウンロード

「歯ぐるまんすたいる」第 2 弾商品 1 月 12 日(木)

「歯ぐるまんすたいる」第 2 弾商品 1 月 12 日(木)

HK1-BG HK1-WF HK1-WR HK1-RD

HK1-BG HK1-WF HK1-WR HK1-RD

新キャラクター「リルリルフェアリル」誕生

新キャラクター「リルリルフェアリル」誕生

はじめまして 畳 縁 鮫 です。 午

はじめまして 畳 縁 鮫 です。 午

「ドラえもん」グッズ 全国サンリオショップにて8月10日

「ドラえもん」グッズ 全国サンリオショップにて8月10日

(火)~2014年9月30 - ひろぎんウツミ屋証券

(火)~2014年9月30 - ひろぎんウツミ屋証券

別紙 【商品画像】 (1)ネオクリッツ(ハローキティ) ハローキティがデザイン

別紙 【商品画像】 (1)ネオクリッツ(ハローキティ) ハローキティがデザイン

別紙 マイメロディ AR機能付き ポップアップ電報2種:商品 ポップアップ

別紙 マイメロディ AR機能付き ポップアップ電報2種:商品 ポップアップ

「2016 年サンリオキャラクター大賞」投票スタート! 初日速報!昨年

「2016 年サンリオキャラクター大賞」投票スタート! 初日速報!昨年

サンリオファミリーミュージカル「ハローキティのラブリーステージ」

サンリオファミリーミュージカル「ハローキティのラブリーステージ」

「2015 年サンリオキャラクター大賞」5 月10 日(日)投票スタート! 30

「2015 年サンリオキャラクター大賞」5 月10 日(日)投票スタート! 30

「2016 年サンリオキャラクター大賞」中間順位発表

「2016 年サンリオキャラクター大賞」中間順位発表

キャラクターとの触れ合いで家族の楽しいひと時を - NTT労働組合データ

キャラクターとの触れ合いで家族の楽しいひと時を - NTT労働組合データ

「すまいる・ぎゃらりー」の開催について 福島県立郡山

「すまいる・ぎゃらりー」の開催について 福島県立郡山

千葉県立特別支援学校 流山高等学園 児童生徒作品

千葉県立特別支援学校 流山高等学園 児童生徒作品

人気投票企画「2016 年サンリオキャラクター大賞」

人気投票企画「2016 年サンリオキャラクター大賞」

Applino×Hello Kitty ハローキティとコラボした限定デザインヘアマスクが

Applino×Hello Kitty ハローキティとコラボした限定デザインヘアマスクが

キャンペーンのご案内 - ひろぎんウツミ屋証券

キャンペーンのご案内 - ひろぎんウツミ屋証券

expydoc.com

Your ExpyDoc

© Copyright 2024 ExpyDoc