無料会員登録
画像:三菱オートリース株式会社より引用
三菱オートリース株式会社は2025年8月8日、同社が運用するモバイル管理用のサーバーが外部からの不正アクセスを受け、過去同社に所属していた従業員や委託関連従業員の個人情報が漏えいした可能性があると明らかにしました。
三菱オートリースによると不正アクセスは2025年5月31日に検出されました。攻撃者の手口は不正アクセスの原因となりうる脆弱性が広く認知され、対応措置が取られるまでの空隙を縫った、「ゼロデイ攻撃」と見られています。判明後、同社は問題となった脆弱性を修正しました。
同社によると、不正アクセスの影響により、2013年~2025年に在籍していた従業員や委託先従業員の情報に漏えい懸念が生じています。流出項目には氏名や会社メールアドレス、会社PCのWindowsパスワードのハッシュ値で、合計1166件とのこと。同社はこれに伴い、従業員や退職者が当時使用していたパスワードを現在も他のサービスで流用している場合は、変更を推奨しています。
同社は現在、影響を受けた従業員や関係者に個別に連絡しています。今後はセキュリティ専門機関と連携し対応にあたるとしています。
参照弊社が利用するモバイルデバイス管理サーバーへの不正アクセスによる弊社社員等の情報流出について|三菱オートリース株式会社
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
関連コラム(あわせて、以下の記事もよく読まれています)
東急ハンズ「ハンズ・ギャラリー・マーケット」860人分の個人情報流出
ネットワーク上の4つの脅威とその現状について
未知のウイルスにも対応が必要な現代のセキュリティ事情
サイバー犯罪に関する国際条約と、国内法整備の状況について
IPA「情報セキュリティ10大脅威2024(組織)」のランキングから見るサイバー攻撃の傾向
ISMS構築|「情報セキュリティの目的」とは
東京ビューティーセンター(TBC)が起こした個人情報漏洩事件について
WAFの機能がすぐ分かる!一覧で見るメリットやデメリット
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
