タミヤのWebサーバーに不正アクセス 個人情報が最大10万7368件漏洩した恐れあり
該当サイトで使っていたパスワードを他のサイトでも使用していた場合は、念のため変更するよう呼びかけています。
タミヤのWebサーバーに外部から不正アクセスがあり、利用客の個人情報が最大10万7368件流出した可能性があると同社が発表した。今のところ今回の情報漏洩が原因と見られる被害報告は届いていない。不正アクセスされたWebサービスは報告を受けた時点で緊急に停止。セキュリティ専門の第三者機関を交えて事実関係を詳細に調査し、安全対策に努めているという。
タミヤは7月6日、自社のWebサーバーから情報の一部が漏洩しているという通報をJPCERTコーディネーションセンターから受けた。IT管理部門およびWebサイトの制作委託会社とともに調査を開始し、7月10日には各種Webサービスを停止。専門の第三者機関を交えて調査を行った結果、Webサーバーに不正アクセスの痕跡が見つかり、タミヤのサービス会員の個人情報が漏れている可能性があると認識した。漏洩したデータの内容と件数を具体的に示す痕跡は特定できないものの、漏洩の可能性も否定できない状況にあるそうだ。
クレジットカードおよび決済情報は決済代行業者が保有しているため流出していないという。漏洩した恐れのある個人情報は3つ。1つは「タミヤショップオンライン」におけるアカウント登録情報で、最大10万2891件(氏名、住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、ログイン用パスワード(暗号化))。もう1つは「見学のご案内」で見学予約を行った人の情報で、最大3824件(氏名、住所、郵便番号、電話番号、メールアドレス)。最後の1つは「TRFプロジェクトサポーター」の会員登録情報で、最大653件(氏名、住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、ログイン用パスワード(暗号化))。
タミヤでは現在、被害の拡大を防いで再発を防止するため、再点検と安全性の強化を実施している。7月21日に各サービスの利用者へお詫びと注意を喚起するメールも配信した。セキュリティの問題箇所については既に対策を講じたが、専門の第三者機関による安全確認を受けた上で各種サービスを再開するとのこと。タミヤは謝罪するとともに、サービスで使ったパスワードを他のオンラインサービスでも使っている場合は、念のため変更するよう呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 厚生労働省の関連団体にマルウェア感染判明
国立医薬品食品衛生研究所、国立研究開発法人国立精神・神経医療研究センター及び健康保険組合連合会の端末。 - 1人100個ずつネタ出しも 明治学院大学の「SNSのための5つの合言葉」がプロ顔負けのクオリティで話題に
SNSの使い方に疑問を抱いている、トラブル経験も少なくないという学生の声がきっかけで制作されました。 - 自衛隊の機密情報流出!? カレーの日に“中の人”が粋なツイートを投稿
1月22日はカレーの日だぜ! - pixivの「BOOTH」と「APOLLO」で個人情報の漏洩
最大125人のユーザーがログイン中に他のユーザーのアカウントに切り替わる問題が発生したもよう。 - スマホから個人情報流出!──神戸市が「スマホ啓発アニメ」公開 チビっ子向けだけど大人こそ見るべき
スマホで意味も分からず「はい」を押してたら個人情報流出しちゃった!──こういうのって大人も普通に引っかかってますよね。 - 国立がん研究センター、「GOM Player」のアップデートによりウイルス感染 患者情報漏えいか?
ウイルス感染のPC内に患者情報の一部が存在。 - 【注意】動画ソフト「GOM Player」経由でウイルス感染のおそれ アップデート機能使った新手口 事前の回避「大変困難」 ※追記
今後「GOM Player」以外のソフトにも応用されるおそれがあるとのこと。 - 「もんじゅ」PCでウイルス感染による情報漏えいの可能性 送信先は韓国か
流出したデータ量は約3.8MB、核セキュリティ上重要な情報は含まれていないそう。 - アフタヌーンの部数データめぐり雑誌協会が謝罪 「誤った未確認データ漏えい」
「アフタヌーンの部数が半減」という誤解が広まったことについて、一般社団法人雑誌協会が謝罪した。 - ポリンキー、隠し続けてきたヒミツが一部漏洩 公式会見でスリーポリンキーズが正式に2つのヒミツを発表
いよいよあの“三角形のヒミツ”が分かるのか!?