タミヤは7月21日、同社Webサーバが外部から不正アクセスを受け、通販サイト「タミヤショップオンライン」登録ユーザーの情報など最大10万件以上の個人情報が流出した可能性があると発表した。
流出した可能性がある情報は以下の通り。
(1)「タミヤショップオンライン」登録ユーザー最大10万2891件の氏名、住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、暗号化されたログイン用パスワード
(2)同社ショールームなどの見学予約ページから予約したユーザー最大3824件の氏名、住所、郵便番号、電話番号、メールアドレス
(3)「TRFプロジェクトサポーター」登録ユーザー最大653件の氏名、住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、暗号化されたログイン用パスワード
クレジットカード番号など決済情報は流出しておらず、今回の情報漏洩が原因と思われる顧客からの被害報告は届いていないという。
7月6日、JPCERTコーディネーションセンターから「Webサーバから情報が漏えいしている」と連絡があり、同社のIT管理部門とWebサイト製作委託会社で調査を開始。10日に各種Webサービスを停止し、セキュリティ専門の第三者機関を交えて詳細な調査を行った結果、不正アクセスの痕跡がみつかり、会員情報が漏えいしている可能性が分かった。
ユーザーには21日にお詫びと注意喚起のメールを配信した。「タミヤショップオンライン」「TRFサイト」のユーザーには、ほかのオンラインサービスで同じパスワードを使用しないよう呼び掛けている。
現在は、被害の拡大と再発防止のための点検とセキュリティ強化を実施中。不正アクセスを受ける原因となったセキュリティホールはふさいだが、第三者機関の安全確認を受けた上で各種サービスを再開する予定としている。今後も再発防止に取り組み、個人情報の保護に万全を尽くすとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR