タミヤのサーバーに不正アクセス発生、個人情報10万件以上が流出の可能性
タミヤのサーバーに不正アクセス発生、個人情報10万件以上が流出の可能性
株式会社タミヤは、同社のWebサーバーに不正アクセスがあり、顧客の個人情報の一部が流出した可能性があると発表した。
同社は7月6日、同社のWebサーバーから情報の一部が漏洩しているという通報を一般社団法人JPCERTコーディネーションセンターより通報を受けた。同社IT管理部門およびWebサイトの製作委託会社とともに調査し、さらに10日には各種Webサービスを停止した上で、セキュリティ専門の第三者機関を交えて詳細に調査したところ、同社Webサーバーへの不正アクセスの痕跡が認められ、同社サービス会員の個人情報が漏洩している可能性を認識した。同社は現在、被害の拡大を防ぎ、再発防止のための再点検と安全性の強化を実施している。
漏洩した可能性のある個人情報は、「見学のご案内」(歴史館・ロビー/社会科見学)にて予約を行なった人が最大で3824件、「タミヤショップオンライン」のアカウント登録者が最大で10万2891件、「TRFプロジェクトサポーター」の会員が最大653件。流出した内容は、氏名や住所、郵便番号、電話番号、メールアドレス、ログイン用パスワード(暗号化済み)などで、クレジットカードおよび決済情報については決済代行業者が保有しているため流出はしていない。また、今回の情報漏洩が原因として推測される顧客の被害報告は現時点では届いていないという。
同社は各サービスの利用者に対して謝罪と注意を喚起するメールを配信し、各サービスについては、セキュリティ専門の第三者機関の安全確認を受けた上での再開を予定している。また、ログイン用パスワードについては暗号化(ハッシュ化)をしており解読が困難ではあるものの、念のためほかのサービスで同じパスワードをしている場合は変更するよう呼びかけている。
漏洩した可能性のある個人情報は、「見学のご案内」(歴史館・ロビー/社会科見学)にて予約を行なった人が最大で3824件、「タミヤショップオンライン」のアカウント登録者が最大で10万2891件、「TRFプロジェクトサポーター」の会員が最大653件。流出した内容は、氏名や住所、郵便番号、電話番号、メールアドレス、ログイン用パスワード(暗号化済み)などで、クレジットカードおよび決済情報については決済代行業者が保有しているため流出はしていない。また、今回の情報漏洩が原因として推測される顧客の被害報告は現時点では届いていないという。
同社は各サービスの利用者に対して謝罪と注意を喚起するメールを配信し、各サービスについては、セキュリティ専門の第三者機関の安全確認を受けた上での再開を予定している。また、ログイン用パスワードについては暗号化(ハッシュ化)をしており解読が困難ではあるものの、念のためほかのサービスで同じパスワードをしている場合は変更するよう呼びかけている。