ニュース
» 2015年07月21日 23時19分 公開

タミヤのWebサーバーに不正アクセス 個人情報が最大10万7368件漏洩した恐れあり

該当サイトで使っていたパスワードを他のサイトでも使用していた場合は、念のため変更するよう呼びかけています。

[ねとらぼ]

 タミヤのWebサーバーに外部から不正アクセスがあり、利用客の個人情報が最大10万7368件流出した可能性があると同社が発表した。今のところ今回の情報漏洩が原因と見られる被害報告は届いていない。不正アクセスされたWebサービスは報告を受けた時点で緊急に停止。セキュリティ専門の第三者機関を交えて事実関係を詳細に調査し、安全対策に努めているという。

画像 サービスを停止し、不正アクセス発生に関する報告とお詫びを掲げる「タミヤショップオンライン」

 タミヤは7月6日、自社のWebサーバーから情報の一部が漏洩しているという通報をJPCERTコーディネーションセンターから受けた。IT管理部門およびWebサイトの制作委託会社とともに調査を開始し、7月10日には各種Webサービスを停止。専門の第三者機関を交えて調査を行った結果、Webサーバーに不正アクセスの痕跡が見つかり、タミヤのサービス会員の個人情報が漏れている可能性があると認識した。漏洩したデータの内容と件数を具体的に示す痕跡は特定できないものの、漏洩の可能性も否定できない状況にあるそうだ。

 クレジットカードおよび決済情報は決済代行業者が保有しているため流出していないという。漏洩した恐れのある個人情報は3つ。1つは「タミヤショップオンライン」におけるアカウント登録情報で、最大10万2891件(氏名、住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、ログイン用パスワード(暗号化))。もう1つは「見学のご案内」で見学予約を行った人の情報で、最大3824件(氏名、住所、郵便番号、電話番号、メールアドレス)。最後の1つは「TRFプロジェクトサポーター」の会員登録情報で、最大653件(氏名、住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、ログイン用パスワード(暗号化))。

画像画像 「見学のご案内」の予約ページ(左)と、「TRFプロジェクト」公式サイト(右)。いずれも予約や会員登録ができなくなっている

 タミヤでは現在、被害の拡大を防いで再発を防止するため、再点検と安全性の強化を実施している。7月21日に各サービスの利用者へお詫びと注意を喚起するメールも配信した。セキュリティの問題箇所については既に対策を講じたが、専門の第三者機関による安全確認を受けた上で各種サービスを再開するとのこと。タミヤは謝罪するとともに、サービスで使ったパスワードを他のオンラインサービスでも使っている場合は、念のため変更するよう呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

先週の総合アクセスTOP10

先月の総合アクセスTOP10

  1. 「竜とそばかすの姫」レビュー 危険すぎるメッセージと脚本の致命的な欠陥
  2. 笠井アナ、日比谷公園で「信じられないことが…」 サンドイッチを狙う集団に「何? えーっ! まさか、それはないでしょ!」
  3. 62歳の宮崎美子、マクドナルドCMで初々しい中学生少女を見事に演じる 「暖かい目でぜひ見てください」
  4. 瀕死のスズメのヒナを助けたのに…… 「助けたヒナたちに完全にナメられた」動画がほほえましくて面白い
  5. ハート打ち抜かれました! コロンビアのアーチェリー女子選手が「かわいい」「エルフ」と注目の的に
  6. 散歩中のラブラドール、助けを求める子猫を発見→保護 親子のような仲むつまじいふたりに涙が出る
  7. 宮迫博之、美容整形から2週間のビフォーアフター公開 手術直後の腫れ&炎症だらけな顔に「暴漢に遭ったんかって」
  8. 上野樹里、“娘”の誕生日に愛情たっぷり手作りオムライス公開 「がんばろうね ママより」と祝福メッセージ
  9. 出勤時、妻にいつになく強く抱きしめられた夫→妻が家に帰ってくると…… 何気ない日常を描いた漫画にツッコミつつもジーンとする
  10. 「本人にしか見えない」「めっちゃ似てる」 霜降り明星せいや、オリンピック開会式に“ガチのそっくりさん”を発見する