自動車リース事業「三菱オートリース」社で、2025年5月末に同社が利用していたモバイルデバイス管理サーバーに不正アクセスが発生。
従業員や委託先社員に関する個人情報が流出していたという。

流出が確認されたのは、2013年から2025年までに在籍していた従業員・業務委託者に関する 1,166件のデータ で、氏名や会社のメールアドレス、Windows端末用パスワードなどが含まれていた。
なお、顧客や取引先の情報は含まれておらず、現時点で二次被害は確認されていないとのこと。

同社によると、退職者や離任者のアカウントやメールアドレスはすでに無効化されているものの、過去に使っていたパスワードを私用サービスなどで流用している場合は、変更が推奨されている。
また、影響を受けた従業員に個別連絡を行うとともに、専用の問い合わせ窓口を設置。
関係機関への報告を済ませ、セキュリティ専門機関の協力を得ながら再発防止策を進めるとしている。
今後は流出した情報を悪用した「なりすまし」や詐欺行為が発生する恐れがあるとして、顧客や取引先に対し「不審なメールや電話には注意し、特に急な振込依頼などには応じないように」と呼びかけている。

【参考記事】
https://www.mitsubishi-autolease.com/