マツダ社において、外部からの不正アクセスによる情報流出の可能性が判明した。
7月24日、マツダ社で使用されているサーバーで不審な通信が検知され調査が開始された。
外部のセキュリティ機関との調査で、同社がアカウント情報管理しているシステムへ不正アクセスされた形跡が見つかり、一部の個人情報が窃取された可能性が懸念されている。
原因として、同社が設置したアプリケーションサーバーの脆弱性とみられている。
影響対象とされているのは同社の社員、協力会社社員、取引先担当者などで、流出したデータにはID・パスワード、名前、電話番号、メールアドレス、会社名など104,732件分が該当するとのこと。
マツダ社は対策として、攻撃者からのアクセスの無効化、サーバーのシャットダウンを実施。
全関係者に、今後フィッシングメールやスパムメールなどが届く可能性があるとして注意を呼びかけている。
また、再発防止に向けたセキュリティ体制の改善と監視体制の強化に取り組むとしている。
【参考記事】
不正アクセス発生による個人情報流出可能性のお知らせとお詫び
https://www.mazda.com/ja/