- 元記事:個人情報流出の可能性についてのお詫びとお知らせ
- HP:第一生命保険
| 会社名 | 第一生命保険株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール通知サービス |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号/メールアドレス/勤務先所情報 |
| 漏洩件数 | 1,209 件 |
| 漏洩日時 | 2013/6~2022 /5/30 |
| 発表日時 | 2022/6/3 |
第一生命保険にてメール通知サービスの脆弱性により個人情報が閲覧可能状態。同社が提供するサービス「年金通信メール通知サービス」に脆弱性が存在し、特定の操作により個人情報が閲覧可能状態となり流出した。
セキュリティ関連の第三者から、当該サービスの登録者情報閲覧機能が悪用される恐れがある旨の指摘があり、社内調査を行った結果、特殊な操作でサービスにアクセスした際に、登録者の個人情報が閲覧可能であることが判明した。
流出発覚後、直ちに外部専門機関に協力依頼し、当該サービスの登録者情報閲覧機能を停止し、過去の個人情報流出の可能性の調査及び脆弱性が悪用された形跡の調査を行った結果、現時点ではサービス提供を開始した2013 年6月~2022 年5月 30 日に登録された登録者個人情報の流出は確認されていない。また、登録情報の閲覧には特殊な操作が必要で、アクセスログ解析の結果、この脆弱性が悪用された形跡は確認されなかったが、一部アクセスログが保有期間を過ぎていたため、全てのアクセスログの確認はできなかった。
同社から個人情報を聞き出すなどの個別連絡は行っていないため、同社に成りすました連絡があった場合には対応しないよう注意を呼びかけている。