マツダ、不正アクセスで従業員692件の個人情報漏えいか 倉庫業務の管理システムに不備

マツダは、タイからの調達部品の倉庫業務に利用する管理システムにおいて、不正アクセスを確認したと発表した。2025年12月中旬に発生し、システムの脆弱性を悪用した第三者が従業員692件分の個人情報にアクセスした可能性がある。一般顧客への影響はないとしている。

[ITmedia]

　マツダは3月19日、タイからの調達部品の倉庫業務に利用している管理システムへの不正アクセスを確認したと発表した。マツダおよびグループ会社、取引先の従業員692件の個人情報が外部に流出した可能性があるという。

　流出した可能性のある情報項目は、マツダが発行したユーザーID、氏名、メールアドレス、会社名、取引先IDの5種類。対象は当該システムを利用する従業員に限られており、一般の顧客情報の流出のおそれはないという。

　不正アクセスは2025年12月中旬に発生。当該システムのセキュリティ上の不備を第三者が悪用し、情報の一部に不正アクセスしたことが、社内調査および外部専門機関による調査で判明したという。マツダは発覚後、個人情報保護委員会に報告するとともに、外部専門機関と連携して調査を進めていた。

　現時点で二次被害は確認していないとしているが、流出した情報を悪用したフィッシングメールやスパムメールが届く可能性があるとして、不審なメールを受け取った場合は慎重に対応するよう求めている。

　また、再発防止策に向けて、外部からのインターネット通信の最小化、接続元の限定、修正プログラムの迅速な適用、アクセス状況の監視強化を進めるとしているほか、不審な挙動を早期に検知できる体制の整備を進めているという。