タミヤのサイトに不正アクセス 個人情報10万件以上流出の可能性
タミヤのWebサーバが外部から不正アクセスを受け、「タミヤショップオンライン」登録ユーザーの情報など最大10万件以上の個人情報が流出した可能性。
タミヤは7月21日、同社Webサーバが外部から不正アクセスを受け、通販サイト「タミヤショップオンライン」登録ユーザーの情報など最大10万件以上の個人情報が流出した可能性があると発表した。
流出した可能性がある情報は以下の通り。
(1)「タミヤショップオンライン」登録ユーザー最大10万2891件の氏名、住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、暗号化されたログイン用パスワード
(2)同社ショールームなどの見学予約ページから予約したユーザー最大3824件の氏名、住所、郵便番号、電話番号、メールアドレス
(3)「TRFプロジェクトサポーター」登録ユーザー最大653件の氏名、住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、暗号化されたログイン用パスワード
クレジットカード番号など決済情報は流出しておらず、今回の情報漏洩が原因と思われる顧客からの被害報告は届いていないという。
7月6日、JPCERTコーディネーションセンターから「Webサーバから情報が漏えいしている」と連絡があり、同社のIT管理部門とWebサイト製作委託会社で調査を開始。10日に各種Webサービスを停止し、セキュリティ専門の第三者機関を交えて詳細な調査を行った結果、不正アクセスの痕跡がみつかり、会員情報が漏えいしている可能性が分かった。
ユーザーには21日にお詫びと注意喚起のメールを配信した。「タミヤショップオンライン」「TRFサイト」のユーザーには、ほかのオンラインサービスで同じパスワードを使用しないよう呼び掛けている。
現在は、被害の拡大と再発防止のための点検とセキュリティ強化を実施中。不正アクセスを受ける原因となったセキュリティホールはふさいだが、第三者機関の安全確認を受けた上で各種サービスを再開する予定としている。今後も再発防止に取り組み、個人情報の保護に万全を尽くすとしている。
関連記事
- 「MAPPLEトラベル」に不正アクセス 会員パスワード8400件流出の可能性
昭文社の運営する宿泊予約サイト「MAPPLEトラベル」のサーバが不正アクセスを受け、会員のメールアドレス・パスワード8000件以上が流出した可能性。 - 不倫サイトから情報流出、「会員情報をばらす」と脅迫
「Webサイトを閉鎖しなければ、全顧客の秘密の性的指向や関連するクレジットカード決済情報、実名、住所、勤務先などの情報を公表する」と脅しているという。 - 「セシール」に不正アクセス 161万円分の不正注文 個人情報流出の可能性も
「セシール」が不正アクセスを受け、計約161万5000円分の不正受注があった。「セシール」と「ディノス」合計最大で152人分の個人情報が流出した可能性も。 - 学研サイトに不正アクセス、利用者情報が漏えいした疑い
eラーニング受講者2万人強の氏名やIDなどの情報が漏えいした可能性があるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.