2026年3月19日、自動車メーカー「マツダ」社で外部からの不正アクセス被害が発生。
タイから調達した部品を管理する倉庫業務で使用しているシステムに対して攻撃を受けたという。
マツダ公表によると不正アクセスは2025年12月中旬に発生。
外部専門機関による調査から、システムに存在していたセキュリティ上の脆弱性が狙われたとされている。
影響対象となったのはマツダ本体やグループ会社、取引先の個人情報で、ユーザーID、氏名、メールアドレス、会社名、取引先IDなど計692件と報告されている。
対象はあくまで同システムを利用していた従業員・担当者に限定されており、一般顧客の個人情報はこのシステムに登録されていないため、流出の恐れはないと強調されている。
マツダは発覚後、速やかに個人情報保護委員会へ報告。
システムの隔離やセキュリティ対策の強化を進め、現在も外部専門機関と連携して調査を継続中だという。
再発防止策として、外部アクセスの監視強化、通信制御の見直し、修正プログラムの迅速適用などを推進している。
現時点で、流出した情報を悪用したフィッシング詐欺やスパムメールなどの二次被害は確認されていない。
ただし、マツダは「今後、不審なメールが届く可能性があるため、慎重な対応をお願いしたい」と注意を呼びかけており、セキュリティ体制の強化に取り組む姿勢を示した。
【参考記事】
不正アクセス発生による個人情報流出可能性のお知らせとおわび
https://newsroom.mazda.com/ja/