タミヤのWebサーバーに不正アクセス　個人情報が最大10万7368件漏洩した恐れあり

　タミヤのWebサーバーに外部から不正アクセスがあり、利用客の個人情報が最大10万7368件流出した可能性があると同社が発表した。今のところ今回の情報漏洩が原因と見られる被害報告は届いていない。不正アクセスされたWebサービスは報告を受けた時点で緊急に停止。セキュリティ専門の第三者機関を交えて事実関係を詳細に調査し、安全対策に努めているという。

　タミヤは7月6日、自社のWebサーバーから情報の一部が漏洩しているという通報をJPCERTコーディネーションセンターから受けた。IT管理部門およびWebサイトの制作委託会社とともに調査を開始し、7月10日には各種Webサービスを停止。専門の第三者機関を交えて調査を行った結果、Webサーバーに不正アクセスの痕跡が見つかり、タミヤのサービス会員の個人情報が漏れている可能性があると認識した。漏洩したデータの内容と件数を具体的に示す痕跡は特定できないものの、漏洩の可能性も否定できない状況にあるそうだ。

　クレジットカードおよび決済情報は決済代行業者が保有しているため流出していないという。漏洩した恐れのある個人情報は3つ。1つは「タミヤショップオンライン」におけるアカウント登録情報で、最大10万2891件（氏名、住所、郵便番号、電話番号、メールアドレス（ログイン用ID）、ログイン用パスワード（暗号化））。もう1つは「見学のご案内」で見学予約を行った人の情報で、最大3824件（氏名、住所、郵便番号、電話番号、メールアドレス）。最後の1つは「TRFプロジェクトサポーター」の会員登録情報で、最大653件（氏名、住所、郵便番号、電話番号、メールアドレス（ログイン用ID）、ログイン用パスワード（暗号化））。

　タミヤでは現在、被害の拡大を防いで再発を防止するため、再点検と安全性の強化を実施している。7月21日に各サービスの利用者へお詫びと注意を喚起するメールも配信した。セキュリティの問題箇所については既に対策を講じたが、専門の第三者機関による安全確認を受けた上で各種サービスを再開するとのこと。タミヤは謝罪するとともに、サービスで使ったパスワードを他のオンラインサービスでも使っている場合は、念のため変更するよう呼びかけている。