プルデンシャル生命、社内ネットワークへの不正アクセスにより約1万名の社員情報が漏洩

セキュリティニュース

投稿日時: 更新日時:

プルデンシャル生命、社内ネットワークへの不正アクセスにより約1万名の社員情報が漏洩

2025年6月20日、プルデンシャル生命保険株式会社は、同社のモバイルデバイス管理(MDM)サーバーが第三者による不正アクセスを受け、社員等の個人情報が流出したことを公表しました。流出した情報には顧客情報は含まれておらず、影響範囲は社員および一部の委託先社員に限定されています。

不正アクセスの経緯と原因

不正アクセスは2025年5月16日に発生し、5月20日に調査により判明。

攻撃者はMDMサーバーの脆弱性を突いてアクセスを行い、2014年以降に在籍していた一部社員の氏名、ユーザーID、会社メールアドレスを窃取しました。このサーバーはドメイン情報と連動していたため、退職者や未使用者の情報も一部含まれていたことが判明。

削除済みの退職者情報も、サーバーの仕様により論理的に残存していたことが流出の一因となったとのこと。

流出した情報と対象者

流出が確認された情報は以下の通りです

  • 氏名
  • ユーザーID
  • 会社メールアドレス

影響を受けた人数は11,919名で、対象には現社員、退職者、一部の委託先社員が含まれています。対象者には個別に通知が行われています。

現在の対応状況と再発防止策

プルデンシャル生命は不正アクセスを確認後、直ちに当該サーバーをインターネットから遮断し、脆弱性対策を実施。これにより、現時点では追加の被害は確認されていません。また、関係当局への報告を完了しており、今後もセキュリティ専門機関の協力を得ながら再発防止策を講じるとしています。

ジブラルタル生命もMDMで漏洩を発表

グループ会社のジブラルタ生命保険株式会社もMDMへの不正アクセスの被害に遭っており、同じ脆弱性やサーバへの攻撃の可能性があります。