自動車メーカー「ダイハツ工業」社が利用しているメールシステムが不正アクセスを受けた。
これにより、販売会社従業員のメールアドレスなどが外部に流出したおそれが懸念されている。
同メールシステムは、「インターネットイニシアティブ(IIJ)」社が運用する法人向けサービスで、ダイハツは愛知ダイハツ(名古屋市)を除く全国57社の販売会社にこのシステムを提供していた。
当該事案は、IIJが2024年8月以降に第三者からの不正アクセスを受けたことが影響している。
ダイハツによると、今回の不正アクセスにより、販売会社従業員のメールアドレス(共用アドレスを含む約1万7000件)が流出したおそれがあるとのこと。
なお、現時点では実際の流出は確認されておらず、被害の有無を含めて調査が進められている。
ダイハツは、販売会社従業員を名乗る不審なメールによる詐欺行為などに対し、注意を呼びかけており、新たな事実が判明した場合には、改めて報告するとしている。
IIJでは、自社が提供する「IIJセキュアMXサービス」における今回の事案について、既に不正アクセスの経路を特定し遮断する対応を完了し、現在は安全に利用できる状態であると説明。
引き続き、原因や影響範囲の調査を進めている。