不正アクセス発生に関する調査報告と情報流出の可能性に関するお詫び

お客様各位

2015年7月21日
株式会社タミヤ

拝啓

平素はひとかたならぬ御愛顧を賜り、厚く御礼申し上げます。
この度、株式会社タミヤ(以下弊社)が運営するオンライン通販サイト「タミヤショップオンライン」(以下、本サービス)に外部から不正アクセスがあり、お客様からお預かりしております会員情報の一部が流出した可能性がございます。お客様に多大なご迷惑とご心配をおかけすることとなり、深くお詫びを申し上げます。
なお、クレジットカードおよび決済情報は、流出はいたしておりません。
また、今回の情報漏洩が原因として推測されるお客様の被害報告は届いておりません。

本サービスは、弊社が不正アクセスされたとの報告を受けた時点で緊急にサービスを停止いたしました。緊急なサービス停止により、お客様にご迷惑をおかけしましたことをお詫び申し上げます。弊社としましては、事実調査を確実に行うために、セキュリティ専門の第三者機関を交えて詳細な事実関係の調査確認と安全対策を実施しておりましたので、本日のご報告になりましたことを深くお詫び申し上げます。

これまでに判明した事実と、弊社の対応策について、下記のとおりご報告申し上げます。

------------------------------------------------------------------------
1.経緯
------------------------------------------------------------------------
7月6日(月)一般社団法人 JPCERT コーディネーションセンターより弊社のWEBサーバーから情報の一部が漏洩している(本サービス以外の個人情報)との通報がありました。これを受けて弊社IT管理部門及びWEBサイトの製作委託会社とともに調査を開始、7月10日(金)本サービスを停止の上、詳細な事実確認のための調査をセキュリティ専門の第三者機関を交えて行いました。その結果、弊社WEBサーバーへの不正アクセスの痕跡が認められ、弊社サービス会員様の個人情報が漏洩している可能性を認識しました。(漏洩したデータ内容の特定は一部を除いて出来ませんでした。)現在は被害の拡大を防ぎ、再発防止のための再点検と安全性の強化を実施いたしております。

------------------------------------------------------------------------
2.漏えいした可能性のある個人情報
------------------------------------------------------------------------
・タミヤショップオンラインにアカウント登録された情報
ご氏名、ご住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、ログイン用パスワード(暗号化)

・TRFプロジェクトサポーターへ会員登録された情報
ご氏名、ご住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、ログイン用パスワード(暗号化)

------------------------------------------------------------------------
3.影響範囲
------------------------------------------------------------------------
●「タミヤショップオンライン」にてアカウント登録されていたお客様 最大102,891件

●「TRFプロジェクトサポーター」にて会員登録されたお客様 最大653件

※調査では上記個人情報の内容と件数について漏洩の事実を具体的に示す痕跡は特定出来ませんでしたが、漏洩の可能性も否定出来ない状況です。

------------------------------------------------------------------------
4.今後の対応
------------------------------------------------------------------------
本サービス会員様に対しお詫びと注意を喚起する文章をEメールにて送信いたしました。また、弊社WEBサイトにも同内容の文章を掲載致しております。本件の原因となったセキュリティの問題箇所につきましては既に対策を講じておりますが、セキュリティ専門の第三者機関の安全確認を受けたうえでのサービスの再開を予定しています。

タミヤショップオンライン再開日程につきましては決定次第ご案内いたします。
お急ぎの場合はYahoo!ショッピング店でのご利用が可能です。

弊社では、今回の事態を真摯に受け止め、二度とこのような事態を起こさぬよう全力を挙げて 再発防止に取り組み、個人情報の保護に万全を尽くす所存でございます。 また、お客様に安心してご利用いただけるサービスの提供を最重要として、不正アクセスなどの犯罪行為には厳正に対処してまいります。

------------------------------------------------------------------------
5.お客様へのお願い
------------------------------------------------------------------------
上記の通り、お客様のメールアドレス(本サービスのログインID)とパスワード(暗号化)が漏洩している可能性がございます。ログイン用パスワードにつきましては暗号化(ハッシュ化)をしており解読が困難な状態ではございますが、念のため他のオンラインサービスにて同じパスワードのご使用の場合は変更をお願い申し上げます。

お客様には大変ご迷惑をおかけしておりますことを重ねてお詫び申し上げます。

敬具

------------------------------------------------------------------------
◆本件についてのお問い合わせ窓口
------------------------------------------------------------------------
株式会社タミヤ
営業部カスタマーサービス課

▽問い合わせフォーム

▽電話
0120-39-9682(フリーダイヤル)
※携帯電話でのご利用は出来ません。
054-283-0003 (静岡)
03-3899-3765 (東京:静岡へ自動転送)
受付時間 月~金 9:00~18:00
------------------------------------------------------------------------

以上となります。

株式会社タミヤ
営業部カスタマーサービス課
〒422-8610 静岡県静岡市駿河区恩田原3-7
TEL054-283-0003 FAX054-282-7763