セキュリティニュース

マツダ、タイ調達管理システムへの不正アクセスで692件の個人情報が流出した可能性

マツダ株式会社は2026年3月19日、タイからの調達部品の倉庫業務に使用している管理システムが外部から不正にアクセスされ、同社グループ従業員および取引先従業員の個人情報計692件が外部へ流出した可能性があると発表した。一般消費者の情報は当該システムに登録されていないため、影響を受けないとしている。

流出した可能性のある情報

マツダが発表した内容によると、流出したおそれがある個人情報は692件で、対象はマツダ本体・グループ会社・取引先の従業員。含まれる項目は以下のとおりとされている。

  • マツダが発行したユーザーID
  • 氏名
  • メールアドレス
  • 会社名
  • 取引先ID

原因と経緯

マツダの発表によれば、業務利用システムに存在したセキュリティ上の脆弱性が第三者に悪用され、不正アクセスが実行されたことが原因とされている。外部専門機関との共同調査の結果、当該システム上のセキュリティ上の不備が悪用されて一部情報へのアクセスが行われたことが確認されたとしている。

二次被害の懸念

マツダは発表の中で、現時点では二次被害の確認はないとしながらも、流出した可能性のある個人情報がフィッシングメールやスパムメールの送信に悪用されるおそれがあると説明している。不審なメールを受け取った場合には慎重に対応するよう注意を促している。

マツダの対応と再発防止策

マツダは発表によると、本件の発覚後に個人情報保護委員会(内閣府の外局)へ速やかに報告するとともに、外部専門機関と連携して調査・対策を実施したとしている。再発防止策としては以下を進めていると明らかにした。

  • インターネットからの通信を最小限に抑制する観点でのシステム見直し
  • アクセス可能な接続元の限定
  • 修正プログラムの迅速な適用
  • アクセス状況の監視強化による不審な挙動の早期検知体制の整備

インシデントタイムライン

時期 出来事
2025年12月中旬 タイ調達部品の倉庫管理システムへの不正アクセスおよび情報流出の可能性が判明したとされる
2025年12月以降 個人情報保護委員会へ報告、外部専門機関と連携した調査・セキュリティ対策を開始したと発表
2026年3月19日 マツダが調査結果および個人情報流出の可能性について公式発表

問い合わせ先

マツダは本件に関する問い合わせ窓口として、同社公式お問い合わせフォームを案内している。また、マツダや関係先を装った不審なメールや連絡を受け取った場合には、記載リンクや添付ファイルを開かないよう注意を呼びかけている。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,,,,