メルセデス・ベンツ日本、システムの設定不備で約1.5万名分の個人情報が一時外部から閲覧になるインシデント

セキュリティニュース

投稿日時: 更新日時:

メルセデス・ベンツ日本、システムの設定不備で約1.5万名分の個人情報が一時外部から閲覧になるインシデント

2025年8月1日、メルセデス・ベンツ日本合同会社は、同社が運用する自動車保証管理システムにおいて、個人データを含む情報が一時的に外部から閲覧可能な状態にあったインシデントを公表しました。閲覧可能だった期間は7月19日から25日の7日間で、閲覧制限設定の不備が原因とされています。

インシデントの概要

  • 発生日:2025年7月19日〜25日

  • 判明日:2025年7月25日

  • 報告日:2025年8月1日

  • 影響人数:最大約15,200名(保証プログラム解約手続きを行った顧客)

対象データには、氏名・住所・電話番号・メールアドレス・車台番号・自動車登録番号などが含まれており、金銭被害に直結するクレジットカード番号や口座情報は含まれていません

原因と対応

今回のインシデントは、システムのメンテナンス作業中に発生したアクセス制御設定の不備によるもので、本来制限されているはずの個人データの一部が外部から閲覧可能な状態になっていたことが原因です。

発見と対応の流れ:

  1. 7月25日:外部閲覧可能な状態を検知し即時修正

  2. 7月29日:流出の可能性を完全に否定できないと判断

  3. 8月1日:個人情報保護委員会へ報告、公表