三菱オートリース株式会社は2025年8月8日、同社が利用するモバイルデバイス管理(MDM)サーバーに対する不正アクセスにより、一部の従業者等の個人情報が流出したと発表しました。流出が確認されたのは2013年~2025年に在籍していた社員および業務委託先従業者で、お客様や取引先の情報は含まれていないとのことです。
事案の経緯と原因
同社によると、2025年5月31日に外部の第三者がMDMサーバーの新たな脆弱性を悪用して不正アクセスしたことを検知。その後、セキュリティ対策を実施したうえで外部調査会社による影響調査を進めた結果、今回の情報流出が判明しました。
流出した情報
-
対象:2013年~2025年に在籍した同社および業務委託先の従業者等
-
件数:1,166件
-
項目:氏名、会社メールアドレス、会社PCのWindowsパスワードのハッシュ値
退職者や離任者の会社PCアカウント、メールアドレスは既に無効化されていますが、在籍当時と同じパスワードを他のシステムや私用サービスで使用している場合は、速やかな変更が推奨されています。
再発防止策と注意喚起
同社は該当者への個別連絡を進めるとともに、退職等で連絡がつかない人向けに問い合わせ窓口を設置。さらに、関係機関への報告を完了し、セキュリティ専門機関と連携して再発防止策を講じるとしています。
また、同社や従業員を装った不審な連絡や詐欺行為の発生可能性にも注意を呼びかけています。特に普段と異なる連絡方法や急ぎの振込・送金依頼など、不審なメールや電話には警戒が必要です。








