マツダは2023年9月15日、外部からの不正アクセスを受け、個人情報の一部が外部へ流出した可能性があると発表した。流出した可能性があるのは、同社とグループ会社・協力会社の各社員と取引先担当者のアカウント情報10万4732件。具体的には、ユーザーID、暗号化したパスワード、漢字・ローマ字の氏名、メールアドレス、会社名、部署・役職名、電話番号の7項目だ。 マツダは7月24日に、オンプレミスのアプリケーションサーバーを経由した不正な通信を検知し、直ちにアプリケーションサーバーをネットワークから切り離すなどの対策を取った。その後、不正アクセスに用いられたIDを無効化し、サーバーをシャットダウンした。 外部のセキュリティー専門家によるフォレンジック調査の結果、システムのアカウント情報などを管理するディレクトリーサーバーに不正アクセスの形跡があることを確認した。原因は、同社に設置しているアプリケーショ