三菱オートリースが利用するモバイルデバイス管理サーバに不正アクセス、従業者に関する 1,166 件の個人データが漏えい
画像(2枚)
 三菱オートリース株式会社は8月8日、同社が利用するモバイルデバイス管理サーバへの不正アクセスについて発表した。

 これは5月31日に、外部の第三者による、同社が利用するモバイルデバイス管理サーバの新たな脆弱性を悪用した不正アクセスを検知したため、調査会社で影響調査を実施した結果、従業者等に関する情報の漏えいが判明したというもの。


 漏えいしたのは、2013年から2025年に在籍していた三菱オートリース及び業務委託先の従業者に関する1,166件の個人データ(氏名、会社メールアドレス、その他(会社PCのWindowsパスワードのハッシュ値)。

 同社では該当する従業者等に個別に連絡を行っている。

 同社では、退職者・離任者の会社PCアカウントおよびメールアドレスは、退職・離任時点で無効化しているが、在籍当時に会社PCで利用していたパスワードを現在も他のシステムや私用サービス等で使用している場合は、パスワードの変更を推奨している。

 同社では、モバイルデバイス管理サーバの新たな脆弱性について、解消の為の対策を実施している。

 同社では引き続き、セキュリティ専門機関等の協力を得ながら再発防止策を講じるとのこと。

元の記事を読む

編集部おすすめ