三菱電機子会社で不正アクセス、最大で231万人分の個人情報が閲覧された可能性

　三菱電機ホーム機器株式会社は8月5日、同社の情報システムのサーバーに不正アクセスがあり、最大で231万人の個人情報が閲覧された「可能性を否定できない」として、情報を発表した。

　発表によれば、不正アクセスが判明したのは2024年4月17日。同社ではただちに個人情報保護委員会に報告するとともに、外部専門会社による調査を実施し、その結果、個人情報の流出の可能性を完全に否定できないと判断したという。このことについて、従業員・元従業員、および同社の社員募集に応募した3893人に対して、連絡を行った。この不正アクセスにより流出した可能性があるのは、氏名、住所、電話番号、メールアドレスのいずれかであり、クレジットカードの情報などは含まれていない。

　並行して、流出の痕跡がないサーバーも調査を実施。その結果、7月25日に、同社が保有する家電製品サービス履歴に含まれる顧客情報約231万人分を保管しているサーバーに対し、2回のアクセスが認められ、情報が閲覧された可能性を否定できないことが判明した。

　2回のアクセスは13秒間と12秒間であり、同社が行った実証では、この時間で個人情報が特定されて閲覧された可能性は極めて低いと考えられるという。しかし、同社では念のため、対象となった人に連絡を始め、あわせて問い合わせ窓口を開設した。なお、このアクセスにより流出した可能性があるのは、氏名、住所、電話番号、メールアドレスのいずれかであり、クレジットカードの情報などは含まれていない。