2025年6月20日、ジブラルタ生命保険株式会社は自社のモバイルデバイス管理サーバーが外部から不正アクセスを受け、一部社員等の個人情報が流出したことを発表しました。顧客データへの影響は一切なく、流出は社員・退職者・委託先社員ら計550件分にとどまるとしています。
不正アクセス発生から発覚までの経緯
同社が利用する専用サーバーには社内メールやモバイルアプリへの接続情報が登録されており、当初は外部からアクセスできないはずでした。しかし、5月16日に脆弱性を突かれサーバーへ侵入された形跡を確認。社内で詳細なログ調査を進めた結果、5月22日に氏名、ユーザーID、会社メールアドレスが窃取された事実が判明しました。
なお、同サーバーには2015年から2023年に在籍した社員等の情報が残っており、退職者の登録情報も製品仕様により完全に削除できない状態だったため、流出対象に含まれてしまったといいます。
流出した情報の詳細
- 氏名
- ユーザーID
- 会社メールアドレス
- 対象人数:550名(現職社員、退職者、一部委託先社員)
- 顧客情報:一切なし
流出を確認後、同社は直ちに当該サーバーをインターネットから遮断し、脆弱性を解消。現在、二次被害は確認されておらず、関係機関への報告も完了しています。
さらに外部のセキュリティ専門機関と連携し、再発防止を目的とした監査や運用手順の見直しを進める予定とのことです。
関連記事
日揮ユニバーサル、2024年12月のランサムウェアによるサイバー攻撃で個人情報漏洩の可能性
法政大学、社会学部選任教員による個人情報漏洩を発表
創価学会の仏具を販売する博文栄光堂オンラインショップが不正アクセスで約5万人の個人情報が漏洩
ZACROS(藤森工業株式会社)、9月のサイバー攻撃で約15万人の個人情報漏洩の可能性
ジブラルタ生命保険「Myページ」システム不具合による個人情報の誤掲載
アレクシオンファーマの米国親会社の業務委託先で不正アクセスで関係者の個人情報が漏洩
日本ゼオン、グループ会社のトウペ への不正アクセスで約3.8万件の個人情報漏洩の可能性
Twitter(X)のユーザー 28億件分の情報漏洩の可能性-元従業員による内部犯行か
日本ゼオン グループ会社のトウペ、3月の不正アクセスで約2万件の個人情報流出の可能性
