アンの日記

マツダは、不正アクセスによる個人情報流出の可能性に関して、被害の詳細と対応策を公表。社員情報の一部流出とセキュリティ強化対策を実施。

システムで何が起きたか

9月15日、マツダのサーバーが不正アクセスを受けた。外部セキュリティ専門家による調査で、サーバーの脆弱性が悪用され、アカウント管理サーバーに不正操作が行われたことが判明した。

原因

サーバーの脆弱性が悪用されたことが不正アクセスの原因。これにより、アカウント管理サーバーへの不正操作が可能となった。

被害状況

個人情報の流出はなかったが、マツダとグループ会社の社員、協力会社社員、取引先のアカウント情報が外部に流出した可能性がある。

対応

マツダは、不正アクセスの経路となったサーバーを停止し、被害拡大防止のために全ユーザーIDのパスワード変更と監視強化を実施。さらに、再発防止策としてASM（Attack Surface Management）の導入、インシデント対応プロセスの改善、OSやソフトウェアのバージョン情報管理プロセスの強化を行い、多要素認証の実装と内部不正検知システムの導入を加速する計画を発表した。