Webサイトへの不正アクセスが原因で、最大10万2891人分のアカウント情報などが漏えいした可能性があるという。
模型メーカーのタミヤは7月21日、Webサイトへの不正アクセスによって最大10万人強の個人情報が漏えいした可能性があると発表した。同日時点で顧客の被害報告はないとしている。
同社によると、情報漏えいの可能性は同月6日にJPCERT コーディネーションセンターからの通報で発覚、IT管理部門とWebサイト製作委託会社と調査を開始し、10日にWebサービスを停止した。セキュリティ専門機関も交えた調査で不正アクセスの痕跡と、Webサイト利用者の個人情報漏えいの可能性が認められたという。
漏えいした可能性のある情報は以下の通り。なお、クレジットカードや決済情報の漏えいはないとしている。
対象 | 漏えいの可能性がある情報 | 最大影響規模 |
---|---|---|
「見学のご案内」の予約者 | 氏名、住所、郵便番号、電話番号、メールアドレス | 3824件 |
「タミヤショップオンライン」アカウント登録者 | 氏名、住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、ログイン用パスワード(暗号化) | 10万2891件 |
「TRFプロジェクトサポーター」会員登録者 | 氏名、住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、ログイン用パスワード(暗号化) | 653件 |
同社では「タミヤショップオンライン」「TRFサイト」登録者に対し、同じパスワードを他のWebサイトなどで利用している場合は、変更するよう呼び掛けている。現在は対策を講じており、第三者機関の安全確認を受けから各種サービスを再開する予定だと説明している。
Copyright © ITmedia, Inc. All Rights Reserved.