マツダ、サーバ機器が不正アクセスで個人情報が流出の恐れ
- 元記事:不正アクセス発生による個人情報流出可能性のお知らせとお詫び
- HP:マツダ
| 会社名 | マツダ株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/電話番号/ ID/パスワード |
| 漏洩件数 | 104,732件 |
| 漏洩日時 | 2023/7/24 |
| 発表日時 | 2023/9/15 |
マツダにて、サーバ機器への不正アクセスで個人情報が流出の可能性。同社にて、アカウント情報等を監視するシステムへ不正アクセスがあり、同社やグループ会社、協力会社社員などの個人情報が外部に流出の恐れがあることが発覚した。
サーバ機器を経由した不正な通信を検知し、直ちに機器をネットワークから切り離す処置を実施したのち、第三者機関の調査を行った結果、当該システムへ不正アクセスの形跡が確認され不正アクセスが発覚。調査の結果、同社に設置したアプリケーションサーバの脆弱性が悪用されたものであることが判明した。現時点では個人情報の流出による二次被害は確認されていないものの、不審なメールを受け取った際は慎重に対応するよう注意を呼びかけている。なお、不正アクセスを受けたサーバに顧客個人情報は保管しておらず、流出はないとしている。
同社は、不正アクセスに悪用されたIDの無効化とサーバーをシャットダウンを行い、外部セキュリティ専門家のフォレンジック調査を実施するとともに、警察へ相談及び個人情報保護委員会への報告をし、外部専門家の協力のもと事実確認及び適切な対応を務めている。またセキュリティ体制の改善やネットワークに対する監視体制を強化し再発防止に努めるとしている。
