三菱オートリース株式会社は2025年8月8日、同社が利用するモバイルデバイス管理（MDM）サーバーへの不正アクセスにより、一部従業者等の個人情報が流出したと発表した。対象は2013年～2025年に在籍していた社員および業務委託先従業者で、お客様や取引先の情報は含まれていないという。

同社によると、2025年5月31日にMDMサーバーの新たな脆弱性を悪用した不正アクセスを検知。セキュリティ対策の実施後、外部調査会社による調査で情報流出が確認された。流出件数は1,166件で、氏名、会社メールアドレス、会社PCのWindowsパスワードのハッシュ値が含まれる。

退職者や離任者のアカウントは無効化済みだが、同社は過去と同一パスワードを他のシステムや私用サービスで使用している場合、速やかな変更を呼びかけている。

再発防止策として、該当者への個別連絡や問い合わせ窓口の設置、関係機関への報告を実施。セキュリティ専門機関と連携し、同社や従業員を装った不審連絡・詐欺行為への注意も促している。

引用元記事：https://rocket-boys.co.jp/security-measures-lab/mitsubishi-auto-lease-unauthorized-access-to-mobile-device-management-server-1166-records-leaked/