東芝は2月28日、同社グループのメールサーバに不正アクセスがあり、従業員100人分のメールデータが流出した可能性があると発表した。流出した可能性のある情報は送信先アドレスなどで、「機密性の高い技術情報や取引先との取引関連情報などの重要性の高い情報は含まれていなかったことを当社として確認している」(東芝)という。
同社によれば、不正アクセスは2月10日に、子会社の東芝インフォメーションシステムズが運用管理する社内情報システムで発生。東芝では一部の社内情報システムの運用を外部委託しており、何者かが委託先ネットワークのホストサーバやホストサーバを経由して、東芝グループのメールサーバに不正アクセスしたと見ている。
その後の調査で不正アクセスは14日に行われ、メールデータの流出の可能性が浮上。同社では委託先や外部の専門業者と調査を進め、不正アクセス経路の遮断やメールサーバのデータコピー機能の停止などの対策を講じたという。
28日時点で不正アクセスされたメールデータの委託先企業から外部への流出は確認されていないとし、東芝はシステムの監査と調査などを継続すると説明している。