マツダ、倉庫業務システムへの不正アクセスで従業員の個人情報漏洩の恐れ

セキュリティニュース

投稿日時: 更新日時:

マツダ、倉庫業務システムへの不正アクセスで従業員の個人情報漏洩

マツダは2026年3月19日、タイからの調達部品の倉庫業務に利用している管理システムに対して外部から不正アクセスが行われた痕跡を確認し、当社、グループ会社、取引先の従業員の個人情報の一部が外部へ流出した可能性があると公表しました。対象となる個人データは692件で、一般の顧客情報は当該システムに登録しておらず、流出の可能性はないとしています。

関連:【2025年】サイバー攻撃の事例

概要

問題が発覚したのは2025年12月中旬です。タイからの調達部品の倉庫業務に利用している管理システムにおいて、外部からの不正なアクセスにより、マツダが管理する情報が流出した可能性があることが判明しました。これを受けて同社は、個人情報保護委員会へ速やかに報告するとともに、外部専門機関と連携して調査と対策を進めその後の社内調査および外部専門機関による調査の結果、当該システムに存在していたセキュリティ上の不備が悪用され、一部の情報へアクセスされたことが確認されたと説明しています。

流出したおそれがある情報

流出したおそれがある個人データは、当社、グループ会社、取引先の従業員に関する692件です。

内容は、マツダが発行したユーザーID、氏名、メールアドレス、会社名、取引先IDです。業務システムの利用に紐づく識別情報と連絡先情報が中心で、一般顧客に関する情報は対象外とされています。

情報システム部門が見るべきポイント

今回の事案は、一般顧客向けサービスではなく、調達部品の倉庫業務に使う管理システムが侵入口になった点に重みがあります。製造業では、社内基幹系よりも、物流、倉庫、調達、委託先連携といった周辺システムのほうが外部接続を持ちやすく、結果として攻撃面が広がりやすい傾向があります。

漏えいしたおそれがあるのが従業員や取引先の業務情報は、単体では機微性が低く見えても、攻撃者にとっては組織図の断片や業務連絡網として使いやすく、後続のフィッシングや認証情報窃取の足がかりになります。情シス部門としては、今回のような周辺業務システムも含めて、外部接続、脆弱性管理、監視ログ、委託先連携の見直しを進める必要があります。