「ハローキティ」ファン330万人分のデータが漏えいか

Zack Whittaker (ZDNet.com) 翻訳校正: 中村智恵子 高橋朋子 (ガリレオ)2015年12月22日 10時21分
  • このエントリーをはてなブックマークに追加

 「ハローキティ」ファンのデータベースが、オンラインに流出しているのが見つかったと報じられた。同データベースは、サンリオキャラクターの公式オンラインコミュニティのものといわれており、11月にサーバが攻撃を受けたとみられる。

 データベースには330万人分ものデータが含まれるという。データベースがどこに漏えいしたのか、また見つかったデータベースを本物と証明できるのかは現時点で不明だ。

 CSO Onlineが最初に報じたこの情報漏えいは、セキュリティ研究者Chris Vickery氏が発見した。データキャッシュに含まれていた情報は、氏名、暗号化されているが簡単に復元可能な誕生日、性別、セキュリティ設定の質問と答え、および脆弱なSHA-1アルゴリズムを用いた、ソルトを追加していないパスワードだ。

 データ漏えいの影響を受けるウェブサイトには、「sanriotown.com」のほか、「hellokitty.com」「hellokitty.com.sg」「hellokitty.com.my」「hellokitty.in.th」「mymelody.com」が含まれる。

 データがどのように窃取されたのかは不明だが、CSO Onlineの報道によると、データが漏えいした最初の日付は11月22日だという。

「ハローキティ」など、サンリオキャラクターの公式オンラインコミュニティのデータベースが、オンラインに流出しているのが見つかったと報じられた。
提供:Image via CNET/CBS Interactive

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加