トヨタモビリティサービス、不正アクセスで「Booking Car」約2万5,000名分の情報流出か|サイバーセキュリティ.com

トヨタモビリティサービス、不正アクセスで「Booking Car」約2万5,000名分の情報流出か



画像:トヨタモビリティサービス株式会社より引用

トヨタモビリティサービス株式会社は2024年2月16日、同社が提供する社用車専用クラウドサービス「Booking Car」のデータ保管サーバー(Amazon Web Services)が不正アクセスを受け、約2万5,000名分の識別番号やメールアドレスが漏えいした可能性があると明らかにしました。

トヨタモビリティ社によると、不正アクセスは2024年2月2日に判明しました。同社が調査したところ、攻撃者はシステム開発以前から使用されていたアクセスキーを不正使用する手口で侵入。2020年11月以降に「Booking Car」を利用したユーザー約2万5,000名分の情報を記録したサーバーのデータを、削除する行為に及びました。

トヨタモビリティ社はアクセスキーが流出した原因について、「Booking Car」開発委託先企業によるアクセスキーの不適切な取扱いを挙げています。

説明によると委託先企業は2020年2月、過去のプロダクト開発に使用していたAWS保存領域を「Booking Car」開発に使用しました。ところが、委託先企業は別プロダクト用に設定したAWSアクセスキーにセキュリティ措置を講じていませんでした。

トヨタモビリティ社は判明後、アクセスキーの変更やモニタリングの強化など、セキュリティ対策を取りました。公表時点で情報の流出は確認されていませんが、完全には否定できない状態です。同社は今後、セキュリティ強化を実施し再発防止に努めるとしています。

参照お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて/トヨタモビリティサービス株式会社


SNSでもご購読できます。