2015年12月22日
Sanrio Digital
安全性のご注意: サンリオタウン(SanrioTown.com)会員の
個人情報を含む脆弱な状況を修正
Sanrio Digital より、お客様のウェブサイトであるサンリオタウン(SanrioTown.com)会員の個人情報が、安全性が脆弱で、公にアクセス可能な状況であったことをお知らせします。この脆弱な状況はすでに修正されていて、調査中です。現在、知るかぎりにおいて、サンリオタウンの会員情報は盗まれたり、公開されたりしていません。
12月19日に、独自で安全性を調査しているクリス・ヴィッカリー氏は、サンリオタウンの会員の個人情報(氏名、生年月日、性別等)が、安全性が脆弱な当該IPアドレスを知る何者かによりアクセス可能な状況になっていると明らかにしました。
そのデータにはクレジット・カードやその他の支払い関連情報は一切含まれていません。会員のパスワードはアクセス可能な状況であったものの、暗号法のハッシュ機能SHA-1によりエンコード化(暗号化)された安全な状況は維持されていました。
サンリオタウンの会員データは、サンリオの他のサービスやウェブサイト(例えばSanrio.com)とは共有されていないため、この安全性の問題の影響は他には及んでいません。
当社は問題を調査し、必要な修正を行いました。それにはヴィッカリー氏が脆弱と指摘したサーバーの安全性確保も含まれます。
現在、この問題の社内調査や、安全性の再点検を行っています。現在のところ、会員の個人情報が悪意ある第三者に盗まれた形跡は一切ありません。
この問題によりご心配やご迷惑をおかけしたことを深くお詫びいたします。
詳細
1. アクセス可能となった可能性がある会員の個人情報
氏名
生年月日(エンコード化)
性別
国名
Eメールアドレス
パスワード(SHA-1ハッシュを用いエンコード化)
パスワードのヒント設定
2. 個人情報が漏えいした可能性がある人数
今回の安全性の脅威で、最大330万人のウェブサイト会員が影響を被った可能性がありましたが、悪意ある第三者によりいかなる会員データも実際に公開されたり利用された形跡は一切ありません。
3. 状況
サーバーのミスコンフィギュレーション(設定ミス)により、サンリオタウン会員の一部個人情報が、安全性の調査をするヴィッカリー氏が照会できる状況となりました。
4. 今後の対応
サンリオタウンの会員の皆さまに、サンリオタウンのパスワード、並びに同様のパスワードやヒント設定をしている他のオンライン・サービスのパスワードの変更をお願いしています。
5. 再発防止案
追加の安全性メカニズムを当社のサーバーにインストールしました。今後は安全対策の定期点検・見直しを行ってまいります。
6. 問い合わせ
一般の問い合わせ
Sanrio Digital まで以下のEメールアドレスにご連絡ください。
info@sanriodigital.com