三菱オートリース、モバイル管理サーバーへの不正アクセスで個人情報漏えいの可能性を公表

三菱オートリース株式会社は2025年8月8日、同社が運用するモバイル端末管理用のサーバーが外部からの不正アクセスを受け、過去の従業員や委託契約の関係者に関する個人情報が漏えいした可能性があると発表しました。

同社によれば、不正アクセスが最初に検知されたのは2025年5月31日でした。攻撃者は、システムに存在していた脆弱性を狙って侵入したとみられております。問題が判明した後、同社は速やかに該当する脆弱性の修正を実施しました。

情報が漏えいしたおそれがあるのは、2013年から2025年までに在籍していた従業者および委託先の従業者の計1166名に関するデータです。具体的には、氏名、会社が発行したメールアドレス、および業務用パソコンの Windows パスワードのハッシュ値（実際のパスワードそのものではなく、一定の計算方式で変換された文字列）が含まれていたとしています。なお、退職者や離任者の会社アカウントやメールアドレスは既に無効化済みです。

三菱オートリースは、過去に同社で業務に従事していた方が、当時と同じパスワードを現在も他のサービスなどで使用している場合には、速やかに変更するよう呼びかけています。また、影響を受けた可能性のある関係者には個別に連絡を行っており、今後はセキュリティの専門機関と連携して調査および再発防止策に取り組むとしています。

同社は、情報セキュリティの強化を継続的に進めていくとともに、関係者に対して深く謝罪するとともに、安心してサービスを利用してもらえるよう努めるとしています。