模型メーカーのタミヤは7月21日、通販サイト「タミヤショップオンライン」などのWebサーバーが不正アクセス攻撃を受け、顧客情報が最大10万件以上流出した可能性があることを明らかにした。カード情報は含まれていない。現在通販サイトの運営を停止し、原因を調べている。
流出した可能性があるのは、「タミヤショップオンライン」を利用したり、専用サイトで見学予約をした顧客の氏名や住所、電話番号、メールアドレス、パスワード。最大で10万件を超える可能性がある。
- 歴史館・ロビー/社会科見の予約した顧客情報 → 最大3824件
- タミヤショップオンラインでアカウント登録した顧客情報 → 最大10万2891件
- TRFプロジェクトサポーターで会員登録した顧客情報 → 最大653件
タミヤによると、7月6日に一般社団法人 JPCERT コーディネーションセンターから、Webサーバーから情報の一部が漏えいしているとの通報を受け、IT管理部門とWebサイト製作委託会社と調査を開始。7月10日に各種Webサービスを停止し、セキュリティ専門の第三者機関による調査などを始めた。
その結果、Webサーバーへの不正アクセスの痕跡を発見。サービス会員の個人情報が漏えいしている可能性がわかった。
なお、カード情報は決済代行業者が保有しているため流出していない。顧客からの被害報告も届いていないという。
原因となったセキュリティの問題点はすでに対策を講じた。セキュリティ専門の第三者機関の安全確認を受けた後、各種サービスの再開を予定している。
この記事の筆者
関連記事
カード情報など約72万件が漏えいか。決済代行のGMOペイメントゲートウェイ
2017年3月13日 12:00
新日本プロレスで約1.1万件のカード情報が漏えい、チケット販売などの公式サイトで
2015年7月3日 6:00
ドメイン盗難被害の夢展望子会社、サイト運営困難からの復旧までの経緯と状況
2024年7月2日 7:00
カード情報835件が漏えいか、印刷ECサイト「バンフーオンラインショップ」に不正アクセス
2017年1月5日 9:00
ぴあ受託のECサイトでカード情報3.2万件が漏えいか、セキュリティーコードも
2017年4月26日 6:00
インテリアのECサイトでカード情報1.3万件が漏えいか。原因は不正アクセス
2017年12月26日 10:00
筆者の人気記事
法人200万円、個人事業主100万円の「持続化給付金」の申請受付スタート【要件+条件+申請方法+手続きなどの情報まとめ】
2020年5月1日 10:30
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の支給条件とは?[政府の新型コロナ対策]【随時更新】
2020年4月8日 7:00
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の申請要領を公表、必要案書類は? 申請方法は?
2020年4月28日 10:00
雇用調整助成金の上限を15000円に拡充 個人で直接申請できる新制度も
2020年5月15日 10:00
休業者が上限1日1.1万円を直接申請できる個人向け「新型コロナ対応休業支援金・給付金」、対象者は? 条件は? 申請方法は?
2020年7月8日 9:00
休業者が直接給付金(月額上限33万円)を申請できる「新型コロナ対応休業支援金」とは
2020年6月11日 9:00
