マツダ株式会社は3月19日、不正アクセスによる個人情報流出の可能性について発表した。
これは2025年12月中旬に、同社がタイからの調達部品の倉庫業務に利用している管理システムへの外部からの不正アクセスにより、同社が管理する情報が流出した可能性が判明したというもの
同社では、外部専門機関と連携し、適切なセキュリティ対策と調査を実施した結果、当該システムに存在していたセキュリティ上の脆弱性が悪用され、一部の情報へアクセスされたことで、同社、グループ会社及び取引先の従業員の個人情報の一部が外部流出した可能性が判明している。
漏えいした可能性があるのは、同社、グループ会社及び取引先の従業員692件の個人情報(同社発行のユーザーID、氏名、メールアドレス、会社名、取引先ID)。
同社では、外部から当該システムへの不正アクセスを防止するために、インターネットからの通信を最小限とする観点で見直しを行うとともに、アクセスできる接続元の限定、修正プログラムの迅速な適用、アクセス状況の監視強化を実施し、不審な挙動を早期に検知できる体制の整備を進めるとのこと。
