マツダが外部の不正アクセスにより、関係者の個人情報が流出した可能性があると発表した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
マツダは2023年9月15日、同社サーバ機器への外部からの不正アクセスを公表した。該当デバイスにはグループ会社を含む関係者の個人情報が含まれているという。
マツダは不正アクセスを2023年7月24日に検知した。同社は流出した可能性があるデータ10万件に顧客情報は含まれていないとしているが、データにはユーザーIDや暗号化パスワード、氏名などが含まれている。
同社は不正アクセス検知後にサーバ機器をネットワークから切り離す対策を実施している。その後、外部のセキュリティ専門家の調査を受け、同社システムのアカウント情報などを管理するディレクトリサーバへの不正アクセスの痕跡が確認された。
不正アクセスを受けた原因は同社に設置されたアプリケーションサーバの脆弱(ぜいじゃく)性だとされている。同社は不正アクセスに用いられたIDを無効化した他、外部のセキュリティ専門家によるフォレンジック調査を実施している。
流出した可能性があるとされるデータは同社およびグループ会社の従業員、協力会社の従業員、取引先担当者などの10万4732件とされている。流出した可能性があるとされるアカウントデータは以下の通り。
マツダは警察および個人情報保護委員会に相談および報告を行っている。同社は今回のサイバーセキュリティインシデントを重く受け止めるとともに、サイバーセキュリティ体制の改善やWebサイトおよびネットワークに対する監視体制の強化などに取り組んでいくとしている。
Copyright © ITmedia, Inc. All Rights Reserved.