マツダは9月15日、サーバ機器に不正アクセスを受け、個人情報が漏えいした可能性があると発表した。対象の個人情報は10万件超。同社は「関係者の皆さまには多大なるご迷惑とご心配をおかけすることとなり、深くおわび申し上げます」と謝罪している。
漏えいした可能性のあるのは、マツダグループや協力会社の社員や、取引会社従業員のアカウント情報10万4732件。マツダが発行したユーザーIDやパスワード(暗号化値)、氏名、メールアドレス、会社名、部署、役職名、電話番号が対象という。
不正アクセスを検知したのは7月24日。不正アクセスの検知後は「直ちにサーバ機器をネットワークから切り離すなど必要な対策を実施した」(同社)という。その後、外部機関が調査したところ、アカウント情報の管理システムへ不正アクセスを受けたことが判明。マツダ社内に設置したアプリケーションサーバの脆弱性が悪用されたことが原因と分かった。
発表が遅れた理由については「外部セキュリティ専門家の調査にて、影響の範囲を確定させるまでに時間がかかったため」とコメントしている。
「今回の事態を重く受け止め、セキュリティ体制の改善、全てのWebサイト及びネットワークに対する監視体制強化など、再発防止に全力で取り組む」(同社)
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR