マツダは2023年9月15日、同社サーバ機器への外部からの不正アクセスを公表した。該当デバイスにはグループ会社を含む関係者の個人情報が含まれているという。
不正アクセスによるマツダ情報流出、悪用の恐れに注意喚起
マツダは不正アクセスを2023年7月24日に検知した。同社は流出した可能性があるデータ10万件に顧客情報は含まれていないとしているが、データにはユーザーIDや暗号化パスワード、氏名などが含まれている。
同社は不正アクセス検知後にサーバ機器をネットワークから切り離す対策を実施している。その後、外部のセキュリティ専門家の調査を受け、同社システムのアカウント情報などを管理するディレクトリサーバへの不正アクセスの痕跡が確認された。
不正アクセスを受けた原因は同社に設置されたアプリケーションサーバの脆弱(ぜいじゃく)性だとされている。同社は不正アクセスに用いられたIDを無効化した他、外部のセキュリティ専門家によるフォレンジック調査を実施している。
流出した可能性があるとされるデータは同社およびグループ会社の従業員、協力会社の従業員、取引先担当者などの10万4732件とされている。流出した可能性があるとされるアカウントデータは以下の通り。
- 同社が発行したユーザーID
- 暗号化されたパスワード
- 氏名
- メールアドレス
- 会社名
- 部署および役職名
- 電話番号
マツダは警察および個人情報保護委員会に相談および報告を行っている。同社は今回のサイバーセキュリティインシデントを重く受け止めるとともに、サイバーセキュリティ体制の改善やWebサイトおよびネットワークに対する監視体制の強化などに取り組んでいくとしている。
関連記事
- リケンがランサムウェア攻撃を受け、個人情報および顧客機密情報の一部流出
リケンが不正アクセスの被害に遭い、個人情報および顧客機密情報の一部の流出が確認された。現時点では製造に関して大きな影響は出ていないとされるが、復旧には時間がかかる。今後の見通しは。 - 子会社9社に影響 ベトナム子会社からランサムウェア被害が拡大 タカミヤ発表
タカミヤは2023年1月23日、同社と同社の子会社のサーバが不正アクセスによって、ランサムウェア攻撃の被害を受けたことを伝えた。現在も調査を継続しており、漏えいしたとみられるデータの特定などが取り組まれている。 - シードが不正アクセスの調査結果を報告 最大約7万700件の情報漏えいの可能性
シードが不正アクセス事件の調査結果を報告した。最大で約70,700件の情報が不正アクセスを受けた可能性があるとされている。影響を受けた対象はシード従業員、その家族、取引先関係者、個人株主などで、個人情報が漏えいした可能性がある。 - 村田製作所がネットワークへの不正アクセスを公表 データ漏えいの可能性
村田製作所への不正アクセスが発覚し、データ漏えいの可能性が指摘されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.