タミヤのウェブサーバに不正アクセス--最大10万件の個人情報流出の可能性

　模型メーカーとして知られるタミヤは7月21日、同社のウェブサーバに外部から不正アクセスがあり、個人情報の一部が流出した可能性があると発表した。

　経緯として、7月6日にJPCERTコーディネーションセンターより、ウェブサーバから情報の一部が漏洩しているとの通報があり、同社のIT管理部門およびウェブサイトの製作委託会社とともに調査を開始。7月10日に各種ウェブサービスを停止し、詳細な事実確認のための調査を、セキュリティ専門の第三者機関を交えて実施した。その結果、不正アクセスの痕跡が認められ、個人情報が漏洩している可能性を認識したとしている。なお、漏洩したデータの内容の特定は、一部を除いてできていないという。

　漏洩した可能性のある個人情報は、「見学のご案内」（歴史館・ロビー／社会科見学）にて見学の予約をした顧客で、最大3824件。項目は「氏名」「住所」「郵便番号」「電話番号」「メールアドレス」。オンラインショップ「タミヤショップオンライン」にてアカウント登録をしている顧客で最大10万2891件。項目は「氏名」「住所」「郵便番号」「電話番号」「メールアドレス（ログイン用ID）」「ログイン用パスワード（暗号化）」。「TRFプロジェクトサポーター」にて会員登録している顧客で最大653件。項目は「氏名」「住所」「郵便番号」「電話番号」「メールアドレス（ログイン用ID）」「ログイン用パスワード（暗号化）」。

　なおクレジットカードおよび決済情報は、決済代行業者が保有しているため流出しておらず、今回の情報漏洩が原因とする被害報告は届いていないとしている。

　今後の対応について、7月21日付けで各サービス利用者に対してお詫びと注意を喚起するメールを送付。セキュリティ専門の第三者機関の安全確認を受けた上での各種サービスの再開を予定している。またタミヤショップオンラインとTRFサイトのメールアドレス（各サービスのログインID）とパスワード（暗号化）が漏洩している可能性があり、ログイン用パスワードについては暗号化（ハッシュ化）をしているため解読が困難な状態となっているものの、念のため他のオンラインサービスにて同じパスワードの使用している場合は変更するように呼びかけている。