| 会社名 | ジブラルタ生命保険株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/ユーザーID/メールアドレス |
| 漏洩件数 | 550件 |
| 漏洩日時 | 2025/5/16 |
| 発表日時 | 2025/6/20 |
ジブラルタ生命保険にて、不正アクセスにより個人情報が流出。同社にて、モバイルデバイス管理サーバの脆弱性を悪用した外部からの不正アクセスにより、当該サーバに保管されていた2015 年から 2023 年に同社に在籍していた一部社員の個人情報が流出した。
当該サーバの脆弱性解消のために対策を実施し、攻撃の有無の確認のためにログを調査したところ本件が発覚。本事象発覚後、直ちに当該サーバをインターネットから切断するとともに、脆弱性解消の対策を行い、関係機関へ報告を行った。当該サーバに顧客情報は含まれていないことから、顧客情報の流出はないとしている。同社は対象者へ個別に通知行った。なお、現時点において、個人情報の不正利用の被害は確認されていない。