ジブラルタ生命保険の社内ネットワークに不正アクセス、社員等の個人情報流出
画像(3枚)
 ジブラルタ生命保険株式会社は6月20日、同社の社内ネットワークへの不正アクセスについて発表した。

 これは5月16日に、同社で利用していたモバイルデバイス管理サーバに外部の第三者から不正アクセスがあり、一部の社員等の個人情報が窃取されたことが5月22日に判明したというもの。
脆弱性解消のための対策を実施し、攻撃の有無を確認するためログ調査を行った結果、発覚した。

 モバイルデバイス管理サーバには2015年から2023年に同社に在籍していた一部の社員等の情報が登録されていた。退職者については、退職時に同サーバ上から登録情報を削除する運用を行っていたが、削除した情報が論理的にサーバ内に残留する製品仕様であったため、流出対象に含まれていたという。

 流出したのは、5月16日時点で同社のモバイルデバイス管理サーバに登録されていた2015年から2023年に同社に在籍をしていた一部の社員等(同社社員、退職者、一部の委託先社員 等)550件の氏名、ユーザーID、会社メールアドレスを含む個人情報。

 同社では対象者に、個別に通知を実施している。

 同社では発覚後に、原因となったモバイルデバイス管理サーバをインターネットから遮断し、脆弱性を解消するための必要な対策を講じている。

 同社では引き続き、セキュリティ専門機関等の協力を得ながら再発防止策を講じるとのこと。

元の記事を読む

編集部おすすめ