ITmedia NEWS >
社会とIT >
マツダ、個人情報10万件超を漏えいか 社内サーバに不正アクセス
» 2023年09月15日 15時12分 公開
[松浦立樹,ITmedia]
マツダは9月15日、サーバ機器に不正アクセスを受け、個人情報が漏えいした可能性があると発表した。対象の個人情報は10万件超。同社は「関係者の皆さまには多大なるご迷惑とご心配をおかけすることとなり、深くおわび申し上げます」と謝罪している。
漏えいした可能性のあるのは、マツダグループや協力会社の社員や、取引会社従業員のアカウント情報10万4732件。マツダが発行したユーザーIDやパスワード(暗号化値)、氏名、メールアドレス、会社名、部署、役職名、電話番号が対象という。
不正アクセスを検知したのは7月24日。不正アクセスの検知後は「直ちにサーバ機器をネットワークから切り離すなど必要な対策を実施した」(同社)という。その後、外部機関が調査したところ、アカウント情報の管理システムへ不正アクセスを受けたことが判明。マツダ社内に設置したアプリケーションサーバの脆弱性が悪用されたことが原因と分かった。
発表が遅れた理由については「外部セキュリティ専門家の調査にて、影響の範囲を確定させるまでに時間がかかったため」とコメントしている。
「今回の事態を重く受け止め、セキュリティ体制の改善、全てのWebサイト及びネットワークに対する監視体制強化など、再発防止に全力で取り組む」(同社)
関連記事
「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も
「Amazon.co.jpを不正利用された」──X上では9月上旬ごろからこのような投稿が相次いでいる。「Amazonギフトカードを大量購入された」などの被害に遭ったという報告や「二段階認証を設定していたのに、それを突破された」などの声もある。
【重要・緊急】入出金を規制しました──“詐欺っぽい”三井住友銀行のメールが話題 一体なぜ? 経緯を聞いた
「【重要・緊急】入出金を規制させていただきました...などのメールは詐欺です」──そんな件名のメールが話題になっている。一見すると詐欺メールのように見えるが、送り主は、本物の三井住友銀行だ。なぜこんなメールを送ったのか、話を聞いた。
不正アクセス受けたBL特化SNS「ピクブラ」、9月21日にサービス再開へ 「考えうる対策を全て施した」
BL(ボーイズラブ)に特化したSNS「pictBLand」(ピクトブランド/ピクブラ)などが不正アクセスを受け、ユーザーのアカウント情報などが流出した問題で、運営元GMWは、一連のサービスを9月21日に再開すると発表した。
公式サイトに「破産した」の偽情報 改ざんの被害続々 研修施設、コンサルなどで
公式Webサイトが改ざんされ「破産した」などの偽情報を載せられたとする被害の報告が相次いでいる。いずれも実際には破産しておらず、被害の確認・調査を進めている。被害の関連性は不明。
「ずさんなセキュリティ」「無責任」──不正アクセス巡り、米Microsoftへの批判噴出
Microsoftのクラウドサービスを利用していた米国務省や商務省の電子メールアカウントが、不正アクセスの被害に遭っていたことが分かった。これを受け、Microsoftに対して「セキュリティ慣行がずさん」「無責任」などと非難する声が上がっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。