2025年6月20日、「ジブラルタ生命保険」社の社内ネットワークに対して不正アクセスが発生。
一部の社員や業務委託先など計550名分の個人情報が流出していたことを公表した。
同社によると、被害を受けたのは業務用スマートフォンなどの管理を行う「モバイルデバイス管理サーバー」で、第三者がこのサーバーの脆弱性を突いて侵入したという。
5月16日に不正アクセスが行われ、同月22日に流出が判明。
対象となった情報は、2015年から2023年にかけて同社に在籍していた社員や退職者、さらに一部の業務委託先の情報である、氏名、ユーザーID、会社のメールアドレスが対象とされている。
なお、このサーバーには顧客の個人情報は保存されておらず、保険契約者などの情報流出は発生していないとのこと。
ジブラルタ生命は、問題を確認後すぐに対象のサーバーをインターネットから切り離し、セキュリティの修正対応を実施。
現在は再発防止策を進めており、情報流出の拡大は確認されていないとのこと。
また、流出した情報がインターネット上で公開された形跡や、不正利用といった二次被害も、現時点では報告されていないと説明。
不正アクセスにより情報が流出した550名には、個別に連絡を行っているということで、対象者には注意喚起が行われている。
ジブラルタ生命は「多大なご迷惑とご心配をおかけしたことを深くお詫び申し上げる」とし、今後も外部のセキュリティ専門機関と連携しながら、情報管理体制の強化に努めるとしている。
【参考記事】
https://www.gib-life.co.jp/
