無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：トヨタモビリティサービス株式会社より引用

トヨタモビリティサービス株式会社は2024年2月16日、同社が提供する社用車専用クラウドサービス「Booking Car」のデータ保管サーバー（Amazon Web Services）が不正アクセスを受け、約2万5,000名分の識別番号やメールアドレスが漏えいした可能性があると明らかにしました。

トヨタモビリティ社によると、不正アクセスは2024年2月2日に判明しました。同社が調査したところ、攻撃者はシステム開発以前から使用されていたアクセスキーを不正使用する手口で侵入。2020年11月以降に「Booking Car」を利用したユーザー約2万5,000名分の情報を記録したサーバーのデータを、削除する行為に及びました。

トヨタモビリティ社はアクセスキーが流出した原因について、「Booking Car」開発委託先企業によるアクセスキーの不適切な取扱いを挙げています。

説明によると委託先企業は2020年2月、過去のプロダクト開発に使用していたAWS保存領域を「Booking Car」開発に使用しました。ところが、委託先企業は別プロダクト用に設定したAWSアクセスキーにセキュリティ措置を講じていませんでした。

トヨタモビリティ社は判明後、アクセスキーの変更やモニタリングの強化など、セキュリティ対策を取りました。公表時点で情報の流出は確認されていませんが、完全には否定できない状態です。同社は今後、セキュリティ強化を実施し再発防止に努めるとしています。

参照お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて/トヨタモビリティサービス株式会社