不正アクセス発生に関するお詫び

2015.07.21

お客様各位

タミヤWEBサーバーへの不正アクセス発生に関する調査報告と情報流出の可能性に関するお詫び
 
2015年7月21日
株式会社タミヤ


 
この度、株式会社タミヤ(以下弊社)のWEBサーバーに外部から不正アクセスがあり、お客様からお預かりしております個人情報の一部が流出した可能性がございます。お客様に多大なご迷惑とご心配をおかけすることとなり、深くお詫びを申し上げます。
なお、クレジットカードおよび決済情報は、決済代行業者が保有しており、流出はいたしておりません。また、今回の情報漏洩が原因として推測されるお客様の被害報告は届いておりません。
 
弊社が不正アクセスされたとの報告を受けた時点で該当するWEBサービスは緊急に停止いたしました。緊急なサービス停止により、お客様にご迷惑をおかけしましたことをお詫び申し上げます。弊社としましては、事実調査を確実に行うために、セキュリティ専門の第三者機関を交えて詳細な事実関係の調査確認と安全対策を実施しておりましたので、本日のご報告になりましたことを深くお詫び申し上げます。


これまでに判明した事実と、弊社の対応策について、下記のとおりご報告申し上げます。
 
1. 経緯
7月6日(月)一般社団法人 JPCERT コーディネーションセンターより弊社のWEBサーバーから情報の一部が漏洩しているとの通報がありました。これを受けて弊社IT管理部門及びWEBサイトの製作委託会社とともに調査を開始、7月10日(金)各種WEBサービスを停止の上、詳細な事実確認のための調査をセキュリティ専門の第三者機関を交えて行いました。
その結果、弊社WEBサーバーへの不正アクセスの痕跡が認められ、弊社サービス会員様の個人情報が漏洩している可能性を認識しました。(漏洩したデータの内容の特定は一部を除いて出来ませんでした。)現在は被害の拡大を防ぎ、再発防止のための再点検と安全性の強化を実施いたしております。
 
2. 漏洩した可能性のある個人情報
@「見学のご案内」(歴史館・ロビー/社会科見学)にて見学の予約をされたお客様 最大3,824件
ご氏名、ご住所、郵便番号、電話番号、メールアドレス
A「タミヤショップオンライン」にてアカウント登録されていたお客様 最大で102,891件
ご氏名、ご住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、ログイン用パスワード(暗号化)
B「TRFプロジェクトサポーター」にて会員登録されたお客様 最大653件
ご氏名、ご住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、ログイン用パスワード(暗号化)
 
3. 今後の対応
各サービスご利用のお客様に対し、お詫びと注意を喚起するメールを本日配信(7月21日)いたします。
本件の原因となったセキュリティの問題箇所につきましては既に対策を講じておりますが、セキュリティ専門の第三者機関の安全確認を受けたうえでの各種サービスの再開を予定しています。(再開日程につきましては決定次第ご案内いたします。)
弊社では、今回の事態を真摯に受け止め、二度とこのような事態を起こさぬよう全力を挙げて 再発防止に取り組み、個人情報の保護に万全を尽くす所存でございます。
また、お客様に安心してご利用いただけるサービスの提供を最重要として、不正アクセスなどの犯罪行為には厳正に対処してまいります。
 
4. お客様へのお願い
「タミヤショップオンライン」、「TRFサイト」ご利用のお客様におかれましては、メールアドレス(各サービスのログインID)とパスワード(暗号化)が漏洩している可能性がございます。ログイン用パスワードにつきましては暗号化(ハッシュ化)をしており解読が困難な状態ではございますが、念のため他のオンラインサービスにて同じパスワードのご使用の場合は変更をお願い申し上げます。
 
お客様には大変ご迷惑をおかけしておりますことを重ねてお詫び申し上げます。
 
本件についてのお問い合わせ窓口

@「見学のご案内」について
株式会社タミヤ 見学担当係 代表 054-286-5105
A「タミヤショップオンライン」
B「TRFプロジェクトサポーター」について
株式会社タミヤ 営業部カスタマーサービス課
0120-39-9682(フリーダイヤル) ※携帯電話でのご利用は出来ません。
054-283-0003 (静岡) 03-3899-3765 (東京:静岡へ自動転送)
受付時間 月〜金 9:00〜18:00

お問い合わせフォーム