マツダは9月15日、外部からの不正アクセスによりマツダが管理している個人情報の一部が外部へ流出した可能性があると発表。流出した可能性があるのは、マツダおよびグループ会社の社員など10万件超。不正アクセスを受けたサーバーには一般顧客の情報は含まれていないという。
不正なアクセスが検知されたのは7月24日。直ちにサーバー機器をネットワークから切り離すなど必要な対策を実施し、その後、第三者機関(外部セキュリティ専門家)の調査により、マツダのシステムのアカウント情報等を管理するディレクトリサーバーへの不正アクセスの形跡が確認され、個人情報の一部が外部へ流出した可能性があることが判明した。
流出した可能性がある個人情報は、マツダおよびグループ会社の社員、協力会社社員、取引先担当者のアカウント情報で10万4732件。取引先のアカウント情報には個人名、メールアドレスや電話番号も含まれる。
不正アクセスの原因は、外部セキュリティ専門家の調査結果より、マツダに設置したアプリケーションサーバーの脆弱性が悪用されたものであったと判明したという。発表まで時間を要したのは「事象の認知後、不正アクセスに用いられたIDを無効化し、サーバーをシャットダウンするとともに、外部セキュリティ専門家のフォレンジック調査を実施。外部セキュリティ専門家の調査にて、影響の範囲を確定させるまでに時間を要した」ため。
現時点では個人情報を悪用したフィッシングメールやスパムメール等は確認されていないというが、マツダは「今回の事態を重く受け止め、セキュリティ体制の改善、全てのウェブサイト及びネットワークに対する監視体制強化など、再発防止に全力で取り組んでまいります」としている。