「タミヤショップオンライン」で10万件超の情報流出の恐れ、不正アクセスが原因

模型メーカーのタミヤは7月21日、通販サイト「タミヤショップオンライン」などのWebサーバーが不正アクセス攻撃を受け、顧客情報が最大10万件以上流出した可能性があることを明らかにした。カード情報は含まれていない。現在通販サイトの運営を停止し、原因を調べている。

流出した可能性があるのは、「タミヤショップオンライン」を利用したり、専用サイトで見学予約をした顧客の氏名や住所、電話番号、メールアドレス、パスワード。最大で10万件を超える可能性がある。

• 歴史館・ロビー/社会科見の予約した顧客情報 → 最大3824件
• タミヤショップオンラインでアカウント登録した顧客情報 → 最大10万2891件
• TRFプロジェクトサポーターで会員登録した顧客情報 → 最大653件

タミヤによると、7月6日に一般社団法人 JPCERT コーディネーションセンターから、Webサーバーから情報の一部が漏えいしているとの通報を受け、IT管理部門とWebサイト製作委託会社と調査を開始。7月10日に各種Webサービスを停止し、セキュリティ専門の第三者機関による調査などを始めた。

その結果、Webサーバーへの不正アクセスの痕跡を発見。サービス会員の個人情報が漏えいしている可能性がわかった。

なお、カード情報は決済代行業者が保有しているため流出していない。顧客からの被害報告も届いていないという。

原因となったセキュリティの問題点はすでに対策を講じた。セキュリティ専門の第三者機関の安全確認を受けた後、各種サービスの再開を予定している。