外部からの不正アクセスにより延べ10万件超の個人情報流出の可能性(タミヤ)

　タミヤ（旧：田宮模型）は21日、外部からの不正アクセス被害により、顧客の個人情報の一部が流出した可能性があることを公表した。複数サービスのサイトが被害対象となっている。

インシデント・事故インシデント・情報漏えい

2015.7.23 Thu 8:00

「タミヤショップオンライン」（tamiyashop.jp）のトップページ（7月22日時点）全 3 枚拡大写真

　タミヤ（旧：田宮模型）は21日、外部からの不正アクセス被害により、顧客の個人情報の一部が流出した可能性があることを公表した。複数サービスのサイトが被害対象となっている。

　7月6日にJPCERTコーディネーションセンターより通報があり、調査を開始。7月10日に各種Webサービスを停止したうえで、セキュリティ専門の第三者機関を調査を行った結果、不正アクセスの痕跡が見つかった。漏洩した可能性があるのは、「見学のご案内」（歴史館・ロビー/社会科見学）にて見学の予約をしたユーザー最大3,824件、「タミヤショップオンライン」にてアカウント登録したユーザー最大102,891件、「TRFプロジェクトサポーター」にて会員登録したユーザー最大653件で、延べ10万件超となっている。

　流出した可能性があるのは、氏名、住所、郵便番号、電話番号、メールアドレス（ログイン用ID）、ログイン用パスワード（暗号化済み）などで、クレジットカードおよび決済情報は別管理のため流出していない。

　同社では、各サービスのユーザーに、お詫びと注意を喚起するメールを配信したという。サイトの問題箇所についても対策を行ったが、セキュリティ専門機関の確認を受けた後に、サービスを再開する方針だ。

模型メーカーのタミヤが不正アクセス被害……個人情報10万件超が流出か

《冨岡晶@RBB TODAY》