外部からの不正アクセスにより延べ10万件超の個人情報流出の可能性(タミヤ) | ScanNetSecurity
2024.05.17(金)

外部からの不正アクセスにより延べ10万件超の個人情報流出の可能性(タミヤ)

 タミヤ(旧:田宮模型)は21日、外部からの不正アクセス被害により、顧客の個人情報の一部が流出した可能性があることを公表した。複数サービスのサイトが被害対象となっている。

インシデント・事故 インシデント・情報漏えい
facebookLINE
「タミヤショップオンライン」(tamiyashop.jp)のトップページ(7月22日時点)
「タミヤショップオンライン」(tamiyashop.jp)のトップページ(7月22日時点) 全 3 枚 拡大写真
 タミヤ(旧:田宮模型)は21日、外部からの不正アクセス被害により、顧客の個人情報の一部が流出した可能性があることを公表した。複数サービスのサイトが被害対象となっている。

 7月6日にJPCERTコーディネーションセンターより通報があり、調査を開始。7月10日に各種Webサービスを停止したうえで、セキュリティ専門の第三者機関を調査を行った結果、不正アクセスの痕跡が見つかった。漏洩した可能性があるのは、「見学のご案内」(歴史館・ロビー/社会科見学)にて見学の予約をしたユーザー最大3,824件、「タミヤショップオンライン」にてアカウント登録したユーザー最大102,891件、「TRFプロジェクトサポーター」にて会員登録したユーザー最大653件で、延べ10万件超となっている。

 流出した可能性があるのは、氏名、住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、ログイン用パスワード(暗号化済み)などで、クレジットカードおよび決済情報は別管理のため流出していない。

 同社では、各サービスのユーザーに、お詫びと注意を喚起するメールを配信したという。サイトの問題箇所についても対策を行ったが、セキュリティ専門機関の確認を受けた後に、サービスを再開する方針だ。

模型メーカーのタミヤが不正アクセス被害……個人情報10万件超が流出か

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  5. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  6. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  10. スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

    スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP