タミヤ、Webサーバーへの不正アクセスの発生を報告

　タミヤは7月21日、同社のWebサーバーに対して外部から不正アクセスがあり、個人情報の一部が流出した可能性があることを明らかにした。クレジットカード情報および決済情報は決済代行業者が保有しており、これらの情報は流出しておらず、今回の情報漏洩を原因とした被害報告も届いていないとしているが、パスワードが流出した可能性があるため、「タミヤショップオンライン」、「TRFサイト」利用者は念のためにパスワードの変更を呼びかけている。

タミヤショップオンラインはサービスを停止し、お詫びの文面が掲載されている

　経緯は、7月6日にJPCERTコーディネーションセンターより、Webサーバーから情報の一部が漏洩しているとの通報があり、同社IT管理部門およびWebサイトの製作委託会社と共に調査を開始し、7月10日に各種Webサービスを停止。現在もオンラインショップのサービスは停止したままで、お詫びの文面に書き換えられている。

　その後、詳細な事実確認を行うため、セキュリティ専門の第三者機関を交えて調査を行なったところ、不正アクセスの痕跡が認められており、個人情報が漏洩している可能性を認識したとしている。なお、漏洩したデータの内容の特定そのものは一部を除いてできておらず、「漏洩した可能性がある」という表現に留めている。

　漏洩した可能性のある個人情報は、以下の通り。

1、「見学のご案内」（歴史館・ロビー/社会科見学）にて見学の予約をされたお客様　最大3,824件
ご氏名、ご住所、郵便番号、電話番号、メールアドレス
対象URL：http://www.tamiya.com/japan/news/event/visit/visit.htm

2、「タミヤショップオンライン」にてアカウント登録されていたお客様　最大で102,891件
ご氏名、ご住所、郵便番号、電話番号、メールアドレス（ログイン用ID）、ログイン用パスワード（暗号化）
対象URL：http://tamiyashop.jp/shop/

3、「TRFプロジェクトサポーター」にて会員登録されたお客様　最大653件
ご氏名、ご住所、郵便番号、電話番号、メールアドレス（ログイン用ID）、ログイン用パスワード（暗号化）
対象URL：http://www.tamiya.com/trf/

　今後の対応については、本日、各サービス利用者に対してお詫びと注意を喚起するメールを送付し、セキュリティ専門の第三者機関の安全確認を受けた上で各種サービスの再開を予定。再開日程については決定次第案内するとしている。