模型メーカーのタミヤが不正アクセス被害……個人情報10万件超が流出か | RBB TODAY

模型メーカーのタミヤが不正アクセス被害……個人情報10万件超が流出か

ブロードバンド セキュリティ

「タミヤショップオンライン」(tamiyashop.jp)のトップページ(7月22日時点)
  • 「タミヤショップオンライン」(tamiyashop.jp)のトップページ(7月22日時点)
  • 「タミヤ」サイト
  • 問い合わせ窓口情報
 タミヤ(旧:田宮模型)は21日、外部からの不正アクセス被害により、顧客の個人情報の一部が流出した可能性があることを公表した。複数サービスのサイトが被害対象となっている。

 7月6日にJPCERTコーディネーションセンターより通報があり、調査を開始。7月10日に各種Webサービスを停止したうえで、セキュリティ専門の第三者機関を調査を行った結果、不正アクセスの痕跡が見つかった。漏洩した可能性があるのは、「見学のご案内」(歴史館・ロビー/社会科見学)にて見学の予約をしたユーザー最大3,824件、「タミヤショップオンライン」にてアカウント登録したユーザー最大102,891件、「TRFプロジェクトサポーター」にて会員登録したユーザー最大653件で、延べ10万件超となっている。

 流出した可能性があるのは、氏名、住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、ログイン用パスワード(暗号化済み)などで、クレジットカードおよび決済情報は別管理のため流出していない。

 同社では、各サービスのユーザーに、お詫びと注意を喚起するメールを配信したという。サイトの問題箇所についても対策を行ったが、セキュリティ専門機関の確認を受けた後に、サービスを再開する方針だ。
《冨岡晶》

関連ニュース

特集

page top