タミヤ／不正アクセスで顧客情報が流出

2015年07月22日／経営

タミヤは7月21日、自社のWEBサーバーに外部から不正アクセスがあり、顧客の個人情報の一部が流出した可能性があると発表した。

クレジットカードと決済情報は、決済代行業者が保有しており、流出はしていない。今回の情報漏洩が原因として推測されるお客の被害報告は届いてない。

不正アクセスされたと報告を受けた時点で、該当するWEBサービスは緊急に停止した。

7月6日、一般社団法人JPCERTコーディネーションセンターから、タミヤのWEBサーバーから情報の一部が漏洩しているとの通報があった。

これを受けて自社IT管理部門とWEBサイトの製作委託会社とともに調査を開始、7月10日に、各種WEBサービスを停止の上、詳細な事実確認のための調査をセキュリティ専門の第三者機関を交えて行った。

その結果、自社WEBサーバーへの不正アクセスの痕跡が認められ、自社サービス会員の個人情報が漏洩している可能性を認識した。

漏洩した可能性のある個人情報は、「見学のご案内」（歴史館・ロビー/社会科見学）で見学の予約をしたお客の最大3824件の氏名、住所、郵便番号、電話番号、メールアドレス。

タミヤショップオンラインで、アカウント登録したお客の最大で、10万2891件の氏名、住所、郵便番号、電話番号、メールアドレス（ログイン用ID）、ログイン用パスワード（暗号化）。

「TRFプロジェクトサポーター」で、会員登録したお客の最大653件、氏名、住所、郵便番号、電話番号、メールアドレス（ログイン用ID）、ログイン用パスワード（暗号化）。

原因となったセキュリティの問題か所については、既に対策を講じているが、セキュリティ専門の第三者機関の安全確認を受けたうえでの各種サービスの再開を予定している。

関連記事