公表日:2026年3月19日
組織:マツダ株式会社
原因:システムの脆弱性が悪用された不正アクセス
攻撃手法:外部からの不正アクセス(脆弱性悪用)
影響範囲:従業員情報(氏名・メールアドレス等)692件
深刻度:中(情報漏えいの可能性あり・調査実施済み)
分類:脆弱性 / 不正アクセス
本件は、業務システムに存在していた脆弱性が悪用され、不正アクセスを受けたことにより従業員情報の一部に漏えいの可能性が生じた事案である。
事件概要
マツダ株式会社は2026年3月、業務システムに対する不正アクセスにより個人情報が流出した可能性があると発表した。
同社によると、タイからの調達部品の倉庫業務に利用している管理システムに対し、外部からの不正アクセスが行われたという。
この影響で、同社およびグループ会社、取引先の従業員情報の一部が外部へ流出した可能性があるとされている。
同社は外部専門機関と連携して調査と対策を実施し、再発防止に向けたセキュリティ強化を進めている。
本記事では、同社が公表した公式リリースをもとに内容を整理して掲載する。
分析
今回の事案では、業務システムに存在していた脆弱性が悪用され、不正アクセスにより情報が閲覧された可能性がある点が特徴といえる。
一般的にこのような事案では、外部公開されたシステムや設定不備を起点に侵入が行われるケースが多く見られる。
また、システムの更新遅延やアクセス制御の不備などが重なった場合、第三者による不正利用につながる可能性がある。
企業は通常、ログ解析や外部専門機関による調査を通じて影響範囲や侵入経路の特定を進め、再発防止策を講じる。
今回の発表からも、初動対応としての調査と対策強化が進められている段階のインシデントと考えられる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- 脆弱性を悪用した不正アクセスは業務システムでも発生する
外部公開の有無にかかわらず、業務用途のシステムでも攻撃対象となるケースがある。 - 影響範囲の特定は段階的に進められる
初期段階では「可能性」として公表され、その後の調査で範囲が明確になることが多い。 - 従業員や取引先情報も対象となる
顧客情報だけでなく、内部関係者の情報も管理対象としてリスクに含まれる。 - 再発防止策はアクセス制御や監視強化が中心となる
通信制御の見直しや監視体制の強化など、複数の対策が組み合わせて実施されるのが一般的である。
関連事件
- 名古屋短期大学 不正アクセスでWebサイト改ざん 2026年3月 | セキュリティ事件簿#2026-131
- 株式会社TOKAIコミュニケーションズ 不正アクセスでメールアドレス等漏えい 2026年1月 | セキュリティ事件簿#2025-536
- MACT研究会 脆弱性悪用でホームページ改ざん 2026年2月【セキュリティ事件簿#2026-099】
- 【セキュリティ事件簿#2026-032】株式会社インテリックス 弊社が運営する「ジャストカーテンオンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ 2026/1/26
- 【セキュリティ事件簿#2025-256】株式会社審調社 不正アクセスに関するご報告とお詫び 2025/12/5
公式発表(アーカイブ)
2026 年 3 月 19 日リリース分:不正アクセス発生による個人情報流出可能性のお知らせとおわび
この度、当社がタイからの調達部品の倉庫業務に利用している管理システムにおいて、外部から不正アクセスが行われた痕跡を確認しました。その後、速やかに個人情報保護委員会(内閣府の外局)へ報告するとともに、外部専門機関と連携して、適切なセキュリティ対策と調査を実施しました。その結果、当社、グループ会社及びお取引先さまの従業員の個人情報の一部が外部へ流出した可能性があることが判明しました。なお、一般のお客さまに関する情報は当該システムには登録しておらず、流出の可能性はございません。
再発防止に向けて、外部からのアクセスに対する監視の強化および通信制御の強化を進めるなど、情報セキュリティ体制の一層の強化に取り組んでまいります。
本件により、多大なるご迷惑とご心配をおかけすることとなり、心よりおわび申し上げます。
■概要
2025 年 12 月中旬、タイからの調達部品の倉庫業務に利用している管理システムにおいて、外部からの不正なアクセスにより、当社が管理する情報が流出した可能性があることが判明しました。社内調査および外部専門機関による調査の結果、当該システムに存在していたセキュリティ上の不備が悪用され、一部の情報へアクセスされたことが判明しております。
■漏えい等が発生したおそれがある個人データの項目
当社、グループ会社及びお取引先さまの従業員の下記情報
(692件)
・当社が発行したユーザーID
・氏名
・メールアドレス
・会社名
・取引先 ID
■原因
当社が業務に利用していたシステムに存在していたセキュリティ上の脆弱性が第三者により悪用され、不正なアクセスが行われたことが本件の原因であると判断しております。これにより、当該システムに保存されていた情報の一部について、外部に流出したおそれが生じました。
■二次被害またはそのおそれの有無およびその内容
現時点では確認されていませんが、今後、これらの個人情報を悪用し、フィッシングメールやスパムメール等が送付される可能性があります。不審なメールを受け取られた場合は慎重にご対応下さいますよう、よろしくお願いいたします。
■当社の対応
当社は本件を把握後、速やかに個人情報保護委員会へ報告するとともに、外部専門機関と連携して、適切なセキュリティ対策と調査を実施しました。
これらの調査結果等を踏まえ、再発防止に向けて、当社は、外部から当該システムへの不正なアクセスを防止するため、インターネットからの通信を最小限とする観点で見直しを行っております。あわせて、アクセスできる接続元の限定、修正プログラムの迅速な適用、ならびにアクセス状況の監視強化を実施し、不審な挙動を早期に検知できる体制の整備を進めております。
今後も、同様のシステムを含め、情報セキュリティ対策の一層の強化に継続して取り組んでまいります。
■お問い合わせ窓口
本件に関し、ご不明、ご不安な点がございましたら、 下記のお問い合わせ窓口までご連絡ください。
<お問い合わせ先> マツダ株式会社 お問い合わせフォーム:
https://mag.mazda.jp/enq/pub/common/svaccinq
当社や関係先を装った不審なメールや連絡を受け取られた場合には、 記載されたリンクや添付ファイルを開かれないよう、 十分ご注意ください。
重ねて、皆さまに多大なるご迷惑とご心配をおかけしておりますことを、 深くおわび申し上げます。
以上
