マツダは11月28日、今年9月15日に公表した同社サーバーへの不正アクセス(以下、第1報/※)について、第三者機関(以下、外部セキュリティ専門家)による調査が完了したとして、その概要および今後の取り組みについて発表した。
なお、第1報では、不正アクセスのあったサーバーには、自社およびグループ会社の社員、協力会社社員、取引先の担当者のアカウント情報等が保管されており、その一部が外部へ流出した可能性があること。客の個人情報は保管されていなかったため、その流出はなかったことなどが発表されている。
マツダはまた、現時点では確認されていないが、今後、これらの個人情報を悪用し、フィッシングメールやスパムメール等が送付される可能性があるため、不審なメールを受け取った場合には、慎重に対応をするよう呼び掛けている。
※(マツダ)「不正アクセス発生による個人情報流出可能性のお知らせとお詫び」
(PDF)。
1.調査結果と対応
同社サーバーおよびネットワーク装置について、外部セキュリティ専門家による調査を実施した結果、ネットワークに設置されていたサーバーの脆弱性が悪用され、これが社内への不正アクセスの経路となって、アカウント情報(自社社員のユーザーID、パスワード等)を管理するサーバー(以下、アカウント管理サーバー)に対して、第三者による不正操作が行われたことを確認。そこで、アカウント管理サーバーへの不正アクセスの経路となったサーバーを停止した。
また、これらのサーバーの調査を進めた結果、アカウント管理サーバーおよび不正アクセスの経路となったサーバー以外への不正アクセスは確認されなかったが、アカウント管理サーバーに不正操作の履歴が確認されていたことから、被害拡大を防ぐために、全てのユーザーIDのパスワード変更を行うと共に、不正操作の履歴があったアカウント管理サーバーの監視強化を実施するなど、さらなる被害を防ぐための措置を講じた(その後、不正アクセスは確認されていないとのこと)。
2.今後の対応
マツダは、今回の事象を重大な経営課題と捉え、以下、再発防止策を継続的に実施することで、安心して利用できるシステムサービスを構築していく。
・脆弱性を悪用した不正アクセス対策として、外部から不正なアクセスを受けた場合の検知能力を高めるため、「ASM(Attack Surface Management)」 (※1) を導入し、インシデント対応プロセスの改善を図る。
・OSやソフトウェアのバージョン情報を管理するプロセスを強化することで、これらを最新の状態に保ち、継続的に脆弱性を解消することに努める。
・多要素認証(※2)の実装を加速すると共に、ユーザーIDを悪用したネットワーク内部不正アクセスや不正行為を検知し、迅速に対応するためのシステムを導入していく。
※1:組織の外部(インターネット)からアクセス可能なIT資産を発見し、これらに存在する脆弱性などのリスクを継続的に検出・評価する一連のプロセス。(引用:経済産業省 商務情報政策局 サイバーセキュリティ―課「ASM(Attack Surface Management)導入ガイダンス 外部から把握出来る情報を用いて自組織のIT資産を発見し管理する」(2023年5月29日))
※2:サービスやアプリケーションにログインする時に、パスワードや電話番号など、複数の種類の情報を使って本人認証を行う方法。
[個人情報の流出に関する問い合わせ先]
マツダ お問合せフォーム