模型メーカーとして知られるタミヤは7月21日、同社のウェブサーバに外部から不正アクセスがあり、個人情報の一部が流出した可能性があると発表した。
経緯として、7月6日にJPCERTコーディネーションセンターより、ウェブサーバから情報の一部が漏洩しているとの通報があり、同社のIT管理部門およびウェブサイトの製作委託会社とともに調査を開始。7月10日に各種ウェブサービスを停止し、詳細な事実確認のための調査を、セキュリティ専門の第三者機関を交えて実施した。その結果、不正アクセスの痕跡が認められ、個人情報が漏洩している可能性を認識したとしている。なお、漏洩したデータの内容の特定は、一部を除いてできていないという。
漏洩した可能性のある個人情報は、「見学のご案内」(歴史館・ロビー/社会科見学)にて見学の予約をした顧客で、最大3824件。項目は「氏名」「住所」「郵便番号」「電話番号」「メールアドレス」。オンラインショップ「タミヤショップオンライン」にてアカウント登録をしている顧客で最大10万2891件。項目は「氏名」「住所」「郵便番号」「電話番号」「メールアドレス(ログイン用ID)」「ログイン用パスワード(暗号化)」。「TRFプロジェクトサポーター」にて会員登録している顧客で最大653件。項目は「氏名」「住所」「郵便番号」「電話番号」「メールアドレス(ログイン用ID)」「ログイン用パスワード(暗号化)」。
なおクレジットカードおよび決済情報は、決済代行業者が保有しているため流出しておらず、今回の情報漏洩が原因とする被害報告は届いていないとしている。
今後の対応について、7月21日付けで各サービス利用者に対してお詫びと注意を喚起するメールを送付。セキュリティ専門の第三者機関の安全確認を受けた上での各種サービスの再開を予定している。またタミヤショップオンラインとTRFサイトのメールアドレス(各サービスのログインID)とパスワード(暗号化)が漏洩している可能性があり、ログイン用パスワードについては暗号化(ハッシュ化)をしているため解読が困難な状態となっているものの、念のため他のオンラインサービスにて同じパスワードの使用している場合は変更するように呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する