ニュース
» 2015年07月21日 23時19分 公開

タミヤのWebサーバーに不正アクセス 個人情報が最大10万7368件漏洩した恐れあり

該当サイトで使っていたパスワードを他のサイトでも使用していた場合は、念のため変更するよう呼びかけています。

[ねとらぼ]

 タミヤのWebサーバーに外部から不正アクセスがあり、利用客の個人情報が最大10万7368件流出した可能性があると同社が発表した。今のところ今回の情報漏洩が原因と見られる被害報告は届いていない。不正アクセスされたWebサービスは報告を受けた時点で緊急に停止。セキュリティ専門の第三者機関を交えて事実関係を詳細に調査し、安全対策に努めているという。

画像 サービスを停止し、不正アクセス発生に関する報告とお詫びを掲げる「タミヤショップオンライン」

 タミヤは7月6日、自社のWebサーバーから情報の一部が漏洩しているという通報をJPCERTコーディネーションセンターから受けた。IT管理部門およびWebサイトの制作委託会社とともに調査を開始し、7月10日には各種Webサービスを停止。専門の第三者機関を交えて調査を行った結果、Webサーバーに不正アクセスの痕跡が見つかり、タミヤのサービス会員の個人情報が漏れている可能性があると認識した。漏洩したデータの内容と件数を具体的に示す痕跡は特定できないものの、漏洩の可能性も否定できない状況にあるそうだ。

 クレジットカードおよび決済情報は決済代行業者が保有しているため流出していないという。漏洩した恐れのある個人情報は3つ。1つは「タミヤショップオンライン」におけるアカウント登録情報で、最大10万2891件(氏名、住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、ログイン用パスワード(暗号化))。もう1つは「見学のご案内」で見学予約を行った人の情報で、最大3824件(氏名、住所、郵便番号、電話番号、メールアドレス)。最後の1つは「TRFプロジェクトサポーター」の会員登録情報で、最大653件(氏名、住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、ログイン用パスワード(暗号化))。

画像画像 「見学のご案内」の予約ページ(左)と、「TRFプロジェクト」公式サイト(右)。いずれも予約や会員登録ができなくなっている

 タミヤでは現在、被害の拡大を防いで再発を防止するため、再点検と安全性の強化を実施している。7月21日に各サービスの利用者へお詫びと注意を喚起するメールも配信した。セキュリティの問題箇所については既に対策を講じたが、専門の第三者機関による安全確認を受けた上で各種サービスを再開するとのこと。タミヤは謝罪するとともに、サービスで使ったパスワードを他のオンラインサービスでも使っている場合は、念のため変更するよう呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

先月の総合アクセスTOP10

  1. 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
  2. Excel上で「ドラクエ3」を再現した勇者に「最大の変態」「控えめに言って天才」と称賛 一体どうやって?
  3. 「降板を言い渡されて……」 小林麻耶、「グッとラック!」でのいじめを“笑顔”で主張 事務所とも突然の契約終了
  4. オンラインクレーンゲーム「トレバ」、景品獲得されそうになると“スタッフが裏操作”していたと発覚 被害者と運営会社を取材
  5. 加藤紗里、カフェ店員の前でパンケーキをたたきつぶす 衝撃動画に「これは笑えない」「何がしたいのか分からない」
  6. 保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
  7. 「落選が内定」と開き直る金爆に「不甲斐ない」とAKB、謝罪する演歌歌手も 紅白出場逃した歌手の嘆き
  8. タイツメーカーのアツギ、「タイツの日」PRイラストで炎上 絵師25人以上とコラボ 「性的搾取」など関連ワードがTwitterトレンド席巻
  9. 「とうとうその日が来た」 AKB48、紅白落選で衝撃 メンバーは“言い訳のできない現実”を受け止める
  10. Koki,&cocomi、若かりし父・木村拓哉とのラブラブショットで48歳バースデーを祝福 「いつまでもカッコイイ父上でいてください」