マツダ、不正アクセス発生による個人情報流出可能性に関する続報 セキュリティ専門家による調査を元に改善を実施

9月15日の発表に関する続報

　マツダは11月28日、不正アクセス発生による個人情報流出可能性に関する続報を発表。第三者機関の外部セキュリティ専門家による調査が完了したとして、その概要と今後の取り組みについて明らかにした。

　これは、9月15日に「不正アクセス発生による個人情報流出可能性のお知らせとお詫び」（以下「第1報」）で公表した同社サーバーへの不正アクセスに関するもの。第1報で公表されているとおり、不正アクセスを受けたサーバーにはユーザーの個人情報は保管しておらず、流出はないとのこと。サーバーに保管されていたのは、マツダとグループ会社の社員、協力会社社員、取引先担当者のアカウント情報などで、一部が外部へ流出した可能性があるとしている。

　今回、第1報を受けて同社のサーバーとネットワーク装置について、外部セキュリティ専門家による調査を実施。その結果、同社ネットワークに設置されていたサーバーの脆弱性が悪用され、これが社内への不正アクセスの経路となり、アカウント情報（社員のユーザーID、パスワードなど）を管理するサーバー（以下「アカウント管理サーバー」）に対して、第三者による不正操作が行なわれたことが確認された。

　そこで、本事象を確認後、アカウント管理サーバーへの不正アクセスの経路となったサーバーを停止。これらのサーバーの調査を進めた結果、アカウント管理サーバーと不正アクセスの経路となったサーバー以外への不正アクセスは確認されなかったが、アカウント管理サーバーに不正操作の履歴が確認されたことから、被害拡大を防ぐために、全てのユーザーIDのパスワード変更を行なうとともに、不正操作の履歴があったアカウント管理サーバーの監視強化を実施するなど、さらなる被害を防ぐための措置が講じられた。その後、不正アクセスは確認されていないとしている。

　今後については、今回の事象を重大な経営課題と捉え、脆弱性を悪用した不正アクセス対策として、外部から不正なアクセスを受けた場合の検知能力を高めるために、ASM（Attack Surface Management）を導入し、インシデント対応プロセスの改善を図るとともに、OSやソフトウェアのバージョン情報を管理するプロセスを強化することで、これらを最新の状態に保ち、継続的に脆弱性を解消することに努めるといった再発防止に取り組んでいくとのこと。

　さらに、多要素認証の実装を加速するとともに、ユーザーIDを悪用したネットワーク内部不正アクセスや不正行為を検知し、迅速に対応するためのシステムを導入、これらの対策を継続的に実施することで、安心して利用できるシステムサービスへ改善していくとした。