画像:マツダ株式会社より引用
マツダ株式会社2023年9月15日、同社に対する外部からのサイバー攻撃により、保有する個人情報10万4,732件が流出した可能性があると明らかにしました。
説明によると、原因となったのは同社が設置していたアプリケーションサーバーに内在する脆弱性です。2023年7月24日にサーバー機器から不審な通信が検出されたため調査したところ、何者かが脆弱性を利用して、同社システムのアカウント情報等を管理するディレクトリサーバーに侵入した形跡が見つかりました。
同社によると、対象サーバーは不正アクセス検出後、ネットワークから切り離され隔離措置がとられています。
被害を受けたと見られるアカウント情報はいずれも同社やグループ会社、協力会社等の従業員のもので、一般顧客の情報は含まれていないとのこと。ただし、流出対象者には今後、不審なメールが送信される可能性があるとして注意を呼び掛けています。
参照不正アクセス発生による個人情報流出可能性のお知らせとお詫び/マツダ株式会社