画面●情報漏洩を伝えるタミヤのWebページ
[画像のクリックで拡大表示]
タミヤは2015年7月21日、同社の通販サービス「タミヤショップオンライン」への不正アクセスにより最大10万人の個人情報が流出した恐れがあると発表した(画面)。7月6日にJPCERTコーディネーションセンターからの指摘で調査を開始、7月10日に通販サービスを停止した。22日時点でサービスは復旧していない。
流出した可能性があるのはタミヤショップオンラインのアカウント情報が最大10万2891件と、「TRFプロジェクトサポーター」のアカウント情報が最大653件。いずれも、氏名、住所、郵便番号、電話番号、電子メールアドレス(ログインID)、暗号化済みパスワードを含む。
JPCERTが7月6日にWebサーバーから情報の一部が漏洩しているとタミヤへ連絡。同社がWebサイトの制作会社とセキュリティ専門の第三者機関と共同で調査した結果、Webサーバーに対する複数の不正アクセスの痕跡を確認したという。タミヤでは「漏洩を示す事実は確認できなかったが、可能性は否定できない状況」としている。
タミヤは、会員にお詫びと注意喚起のメールを送付。「本件の原因となったセキュリティの問題箇所につきましては既に対策を講じている」という。通販サービスは、セキュリティの専門機関の安全確認を受けた後に再開するとしている。
