マツダは、自社の管理システムに対する外部からの不正アクセスにより、従業員およびビジネスパートナーの機密情報が漏洩したことを発表した。24日(現地時間)、IT専門メディアの「TechRadar」によると、マツダは2025年12月中旬、タイから調達した部品を保管する特定の倉庫運営管理システムにおいて、不正アクセスの痕跡を発見したという。侵害の事実を認識した直後、マツダはインフラのセキュリティを強化するとともに、個人情報保護委員会を含む関連当局へ報告し、外部のサイバーセキュリティ専門家を交えた調査を開始した。
調査の結果、マツダ本社およびグループ会社の従業員、ビジネスパートナーの個人情報の一部が流出した可能性が確認された。漏洩した情報は、マツダが発行したユーザーID、氏名、メールアドレス、会社名、協力会社IDなど、計692件の記録を含んでいる。マツダ側は、該当システムには顧客の個人情報は保存されていないため、顧客情報へのアクセスは行われていないと強調した。今回のハッキングは、システム上のセキュリティ上の脆弱性を悪用して発生したとみられ、マツダは再発防止に向け、外部接続のモニタリング強化や通信制御などの情報セキュリティ基盤をさらに強化する計画だ。
現在まで、この攻撃の背後を名乗るサイバー犯罪集団は現れておらず、漏洩したデータの規模と性質から、特定の組織による組織的な犯行である可能性は低いと見られている。マツダは攻撃の性質や具体的な脅威主体については言及を避けているが、強化されたセキュリティ体制を通じて追加被害の防止に注力している。
