情報漏えいの可能性は最大10万人強に

模型メーカーのタミヤは7月21日、Webサイトへの不正アクセスによって最大10万人強の個人情報が漏えいした可能性があると発表した。同日時点で顧客の被害報告はないとしている。

同社によると、情報漏えいの可能性は同月6日にJPCERT コーディネーションセンターからの通報で発覚、IT管理部門とWebサイト製作委託会社と調査を開始し、10日にWebサービスを停止した。セキュリティ専門機関も交えた調査で不正アクセスの痕跡と、Webサイト利用者の個人情報漏えいの可能性が認められたという。

漏えいした可能性のある情報は以下の通り。なお、クレジットカードや決済情報の漏えいはないとしている。

対象 漏えいの可能性がある情報 最大影響規模 「見学のご案内」の予約者 氏名、住所、郵便番号、電話番号、メールアドレス 3824件 「タミヤショップオンライン」アカウント登録者 氏名、住所、郵便番号、電話番号、メールアドレス（ログイン用ID）、ログイン用パスワード（暗号化） 10万2891件 「TRFプロジェクトサポーター」会員登録者 氏名、住所、郵便番号、電話番号、メールアドレス（ログイン用ID）、ログイン用パスワード（暗号化） 653件

同社では「タミヤショップオンライン」「TRFサイト」登録者に対し、同じパスワードを他のWebサイトなどで利用している場合は、変更するよう呼び掛けている。現在は対策を講じており、第三者機関の安全確認を受けから各種サービスを再開する予定だと説明している。

Copyright © ITmedia, Inc. All Rights Reserved.