サンリオピューロランドやハーモニーランドなどテーマパークを運営するサンリオエンターテイメントで、ネットワークがランサムウェアにより侵害された。最大約200万件の個人情報などが外部に流出した可能性がある。

■状況
・同社でネットワーク障害により一部サービスが利用できない状態に陥いった。
・調査でランサムウェアのサイバー攻撃を受けたことが判明した。
・機密情報や最大約200万件の個人情報が外部へ流出した可能性がある。

■漏えいした恐れのある情報
・サンリオピューロランドやハーモニーランドの年間パスポート購入者、旧ピューロランドファンクラブ会員に関する氏名、性別、生年月日、住所、電話番号、メールアドレス
・Sanrio+ID
・支払調書の発行先である取引先の個人事業主や従業員など、特定個人情報（マイナンバー）を含む契約情報

■対応
・侵害されたサーバやシステムをネットワークから遮断。
・外部協力による影響の拡大防止対策
・侵入経路などの原因調査
・復旧作業に着手
・個人情報保護委員会と警察に通知済み

■影響
・顧客に対し、心当たりのない連絡などに注意するよう注意喚起を行った。
・親会社であるサンリオへの影響については否定

200万人が漏えい対象であるため、影響度に応じて対策を分類わけしてきめ細かい対応が必要になる。特に特定個人情報漏えい対象者、投稿ができるSanrio+ID所有者などにはお詫びは無論だが、本人がどのように動けばいいのかまでをきめ細かく、そして素早い対応が必要である。事前準備の精度が試される事態である。