- マツダが2025年12月のウェアハウスマネジメントシステム経由のデータ漏洩を確認
- 従業員およびパートナーの数百件のレコードが流出、ID、名前、メールアドレスを含む
- 顧客への影響なし;脆弱性悪用後にセキュリティ強化を実施中
ハッカーが日本の自動車メーカーマツダに侵入し、アクセス権を利用して従業員とパートナーの機密データを流出させたことが同社により確認されました。
データ漏洩通知書の中で、同自動車メーカーは2025年12月中旬に、タイから調達した部品を保管するために使用されたウェアハウスを運用するために使用される管理システムへの「不正アクセスの痕跡」を発見したと述べました。
データ漏洩が発見されるとすぐに、マツダはほとんどの企業がこのような場合に行うことを実施しました – インフラを保護し、個人情報保護委員会を含む関連当局とデータ監視機関に通知し、サードパーティのサイバーセキュリティ専門家の支援を受けて調査を開始しました。
記事は以下に続きます
自慢する権利なし
調査により、「同社、その関連会社、およびビジネスパートナーの従業員の個人情報の一部が流出した可能性」があることが判明しました。その部分には、マツダが発行したユーザーID、名前、メールアドレス、会社名、およびビジネスパートナーIDなど692件のレコードが含まれます。
マツダは顧客の個人情報は最初の段階では影響を受けたシステムに保存されていなかったため、アクセスされなかったことを強調しました。
「再発防止のために、マツダは外部アクセスの強化された監視とコミュニケーション制御の強化を含む情報セキュリティフレームワークの強化を続ける」と同社は付け加えました。
マツダは脅威アクター(攻撃者)が誰であるかを述べず、攻撃の性質についても議論しませんでした。ハッカーが「悪用されたシステムのセキュリティ脆弱性」を悪用して侵入したと述べました。
これまでのところ、サイバー犯罪グループは攻撃の責任を主張していませんが、わずか692件のレコードしか流出していないことを考えると、誰も責任を主張することはないでしょう。ほんの一握りのデータしか流出させないサイバー犯罪者はしばしばそれについて嘲笑されています。特に「名前、メールアドレス」などの基本的なもの以上のデータが含まれていない場合、嘲笑されることが多いです。
もちろんあなたもできますTikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式のアンボックス、およびWhatsAppで当社からの定期的な更新を受け取ってください。
