マツダは、タイからの調達部品の倉庫業務に利用している管理システムにおいて、外部から不正アクセスが行われた痕跡を確認したと発表した。
同社は速やかに個人情報保護委員会へ報告するとともに、外部専門機関と連携して適切なセキュリティ対策と調査を実施。その結果、同社、グループ会社及び取引先の従業員の個人情報の一部が外部へ流出した可能性があることが判明した。なお、一般の顧客に関する情報は当該システムには登録しておらず、流出の可能性はないという。
不正アクセスは2025年12月中旬に発生。社内調査および外部専門機関による調査の結果、当該システムに存在していたセキュリティ上の不備が悪用され、一部の情報へアクセスされたことが判明している。
流出した可能性がある個人データは692件で、内容はマツダが発行したユーザーID、氏名、メールアドレス、会社名、取引先IDとなっている。
現時点では二次被害は確認されていないが、今後これらの個人情報を悪用し、フィッシングメールやスパムメール等が送付される可能性があるとして、不審なメールを受け取った場合は慎重に対応するよう呼びかけている。
マツダは再発防止に向けて、外部からのアクセスに対する監視の強化および通信制御の強化を進めるなど、情報セキュリティ体制の一層の強化に取り組んでいる。具体的には、インターネットからの通信を最小限とする観点での見直し、アクセスできる接続元の限定、修正プログラムの迅速な適用、ならびにアクセス状況の監視強化を実施し、不審な挙動を早期に検知できる体制の整備を進めている。
