トヨタ「215万人分のクルマの位置情報、漏えいの可能性」公表 クラウド環境誤設定、約10年にわたり

[ITmedia]

　トヨタ自動車は5月12日、同社のテレマティクスサービスに契約したユーザーのうち、215万人分の車両の位置情報・時刻が外部から閲覧された可能性があると発表した。

　データ管理を委託した子会社・トヨタコネクテッドがクラウド環境を誤って設定し、約10年間にわたり、データが公開状態になっていたという。

　また、トヨタコネクテッドは同日、法人向けサービスで収集した、ドライブレコーダーで車外を撮影した映像も閲覧された可能性があると発表した。

トヨタコネクテッドのニュースリリースより

　対象は、2012年1月2日から2023年4月17日に、トヨタのテレマティクスサービス「T-Connect」「G-Link」「G-Link Lite」「G-BOOK」を契約したユーザー約215万人分の、ナビごとの識別番号（車載端末ID）、車両1台ずつに割り当てられた識別番号（車台番号）、車両の位置情報、時刻。2013年11月6日から2023年4月17日の約10年間にわたり、外部からアクセスできる状態だったという。

　さらに、トヨタコネクテッドが提供する法人向けサービスで、ドラレコから収集した車外映像も、2016年11月14日から2023年4月4日にかけて、外部からアクセスできる状態にあったという。

　問題が判明した後、外部からのアクセスを遮断。同社が管理する全てのクラウド環境を含めて調査を行っているという。

　トヨタは「データ取扱いのルール説明・徹底が不十分だったことなどが主な原因」と説明しており、従業員教育の徹底や、クラウド設定監査システムの導入などを行い、再発防止に努めるという。

　また「外部からアクセスされても、これらのデータのみでは個人を特定できない」「第三者による悪用や二次被害は確認していない」と説明。対象の顧客にメールで連絡した他、専用コールセンターを設置した。