タミヤのウェブサーバに不正アクセス…個人情報10万件超が流出か

模型メーカーとして知られるタミヤは7月21日、同社のウェブサーバに外部から不正アクセスがあり、個人情報の一部が流出した可能性があると発表した。ニュースをまとめ。

○タミヤのウェブサーバに不正アクセス

株式会社タミヤ
株式会社タミヤは、静岡県静岡市に本社を置く模型・プラモデルメーカー。世界有数の総合模型メーカーである。旧社名は「株式会社田宮模型」。

模型メーカーとして知られるタミヤは7月21日、同社のウェブサーバに外部から不正アクセスがあり、個人情報の一部が流出した可能性があると発表した。
出典 タミヤのウェブサーバに不正アクセス–最大10万件の個人情報流出の可能性 – CNET Japan

外部からの不正アクセス被害により、顧客の個人情報の一部が流出した可能性があることを公表した。
出典 模型メーカーのタミヤが不正アクセス被害……個人情報10万件超が流出か | RBB SPEED TEST

顧客情報が最大で10万件以上流出した可能性があるとホームページ上で公表した。
出典 東京新聞:タミヤに不正アクセス 最大10万件超が流出か:社会(TOKYO Web)

インターネット上のサービスを緊急停止して原因を調べている。
出典 東京新聞:タミヤに不正アクセス 最大10万件超が流出か:社会(TOKYO Web)

複数サービスのサイトが被害対象となっている。
出典 模型メーカーのタミヤが不正アクセス被害……個人情報10万件超が流出か | RBB SPEED TEST

○外部から不正なアクセスが数回行われていた

不正アクセスなどを監視する団体からの情報を受けて調査したところ、会社のサーバーへ外部から不正なアクセスが数回行われていたことが分かりました。
出典 模型のタミヤ 最大10万人分の情報流出か NHKニュース

流出した可能性があるのは、通販サイト「タミヤショップオンライン」の登録者や、専用サイトを通じて同社の施設見学を予約した人などの氏名や住所、電話番号、メールアドレスなど。
出典 タミヤに不正アクセス、10万人超の情報流出か : 社会 : 読売新聞(YOMIURI ONLINE)

クレジットカード情報は漏えいしておらず、顧客からの被害報告は届いていないという。
出典 タミヤに不正アクセス、10万人超の情報流出か : 社会 : 読売新聞(YOMIURI ONLINE)

○事件の経緯


出典 amanaimages.com

経緯として、7月6日にJPCERTコーディネーションセンターより、ウェブサーバから情報の一部が漏洩しているとの通報があり、同社のIT管理部門およびウェブサイトの製作委託会社とともに調査を開始。
出典 タミヤのウェブサーバに不正アクセス–最大10万件の個人情報流出の可能性 – CNET Japan

7月10日に各種ウェブサービスを停止し、詳細な事実確認のための調査を、セキュリティ専門の第三者機関を交えて実施した。
出典 タミヤのウェブサーバに不正アクセス–最大10万件の個人情報流出の可能性 – CNET Japan

その結果、不正アクセスの痕跡が認められ、個人情報が漏洩している可能性を認識したとしている。
出典 タミヤのウェブサーバに不正アクセス–最大10万件の個人情報流出の可能性 – CNET Japan

なお、漏洩したデータの内容の特定は、一部を除いてできていないという。
出典 タミヤのウェブサーバに不正アクセス–最大10万件の個人情報流出の可能性 – CNET Japan

○漏洩した可能性のある個人情報


出典 amanaimages.com

漏洩した可能性のある個人情報は、「見学のご案内」(歴史館・ロビー/社会科見学)にて見学の予約をした顧客で、最大3824件。
出典 タミヤのウェブサーバに不正アクセス–最大10万件の個人情報流出の可能性 – CNET Japan

項目は「氏名」「住所」「郵便番号」「電話番号」「メールアドレス」。
出典 タミヤのウェブサーバに不正アクセス–最大10万件の個人情報流出の可能性 – CNET Japan

オンラインショップ「タミヤショップオンライン」にてアカウント登録をしている顧客で最大10万2891件。
出典 タミヤのウェブサーバに不正アクセス–最大10万件の個人情報流出の可能性 – CNET Japan

項目は「氏名」「住所」「郵便番号」「電話番号」「メールアドレス(ログイン用ID)」「ログイン用パスワード(暗号化)」。
出典 タミヤのウェブサーバに不正アクセス–最大10万件の個人情報流出の可能性 – CNET Japan

「TRFプロジェクトサポーター」にて会員登録している顧客で最大653件。
出典 タミヤのウェブサーバに不正アクセス–最大10万件の個人情報流出の可能性 – CNET Japan

項目は「氏名」「住所」「郵便番号」「電話番号」「メールアドレス(ログイン用ID)」「ログイン用パスワード(暗号化)」。
出典 タミヤのウェブサーバに不正アクセス–最大10万件の個人情報流出の可能性 – CNET Japan

○お詫びと注意を喚起するメールを配信


出典 www.gettyimages.com

同社では、各サービスのユーザーに、お詫びと注意を喚起するメールを配信したという。
出典 模型メーカーのタミヤが不正アクセス被害……個人情報10万件超が流出か | RBB SPEED TEST

サイトの問題箇所についても対策を行ったが、セキュリティ専門機関の確認を受けた後に、サービスを再開する方針だ。
出典 模型メーカーのタミヤが不正アクセス被害……個人情報10万件超が流出か | RBB SPEED TEST

決済代行業者が保有するクレジットカード情報は流出しておらず、顧客からの被害報告は届いていないという。
出典 東京新聞:タミヤに不正アクセス 最大10万件超が流出か:社会(TOKYO Web)

タミヤは「大変ご迷惑をおかけしておわびいたします。二度と起こらないよう再発防止を徹底し、セキュリティ対策を強化していきたい」と話しています。
出典 模型のタミヤ 最大10万人分の情報流出か NHKニュース

○ネットの声

コメント

タイトルとURLをコピーしました