logo

タミヤのウェブサーバに不正アクセス--最大10万件の個人情報流出の可能性

佐藤和也 (編集部)2015年07月22日 11時10分
  • このエントリーをはてなブックマークに追加

 模型メーカーとして知られるタミヤは7月21日、同社のウェブサーバに外部から不正アクセスがあり、個人情報の一部が流出した可能性があると発表した。

 経緯として、7月6日にJPCERTコーディネーションセンターより、ウェブサーバから情報の一部が漏洩しているとの通報があり、同社のIT管理部門およびウェブサイトの製作委託会社とともに調査を開始。7月10日に各種ウェブサービスを停止し、詳細な事実確認のための調査を、セキュリティ専門の第三者機関を交えて実施した。その結果、不正アクセスの痕跡が認められ、個人情報が漏洩している可能性を認識したとしている。なお、漏洩したデータの内容の特定は、一部を除いてできていないという。

 漏洩した可能性のある個人情報は、「見学のご案内」(歴史館・ロビー/社会科見学)にて見学の予約をした顧客で、最大3824件。項目は「氏名」「住所」「郵便番号」「電話番号」「メールアドレス」。オンラインショップ「タミヤショップオンライン」にてアカウント登録をしている顧客で最大10万2891件。項目は「氏名」「住所」「郵便番号」「電話番号」「メールアドレス(ログイン用ID)」「ログイン用パスワード(暗号化)」。「TRFプロジェクトサポーター」にて会員登録している顧客で最大653件。項目は「氏名」「住所」「郵便番号」「電話番号」「メールアドレス(ログイン用ID)」「ログイン用パスワード(暗号化)」。

 なおクレジットカードおよび決済情報は、決済代行業者が保有しているため流出しておらず、今回の情報漏洩が原因とする被害報告は届いていないとしている。

 今後の対応について、7月21日付けで各サービス利用者に対してお詫びと注意を喚起するメールを送付。セキュリティ専門の第三者機関の安全確認を受けた上での各種サービスの再開を予定している。またタミヤショップオンラインとTRFサイトのメールアドレス(各サービスのログインID)とパスワード(暗号化)が漏洩している可能性があり、ログイン用パスワードについては暗号化(ハッシュ化)をしているため解読が困難な状態となっているものの、念のため他のオンラインサービスにて同じパスワードの使用している場合は変更するように呼びかけている。

-PR-企画特集