サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

特殊な方法で年金通知サービスの個人情報が閲覧可能に、第一生命



画像:第一生命保険株式会社より引用

第一生命保険株式会社は2022年6月3日、同社の運営する企業年金契約者向け「年金通信メール通知サービス」登録者の個人情報(氏名、勤務先、連絡先など)が第三者に閲覧できる状態にあったと明らかにしました。

説明によると、問題は2022年5月30日に外部のセキュリティ関係者から「個人情報が閲覧できる」と指摘が入り判明したもの。同社が確認したところ、サービスの運用システムに脆弱性が内在しており、これを利用し特殊なアクセス方法を行うことで、実際に閲覧できる状態が確認されたとしています。

同社によると、公表時点で実際に情報が流出したり、第三者にアクセスを受けた形跡は確認されていません。ただし、同社は2013年6月よりサービスを開始しており、一部ログが既に消失していることから、流出の有無を完全に確認することはできないと説明。関係先に謝罪しました。

対象サービスは一時停止

第一生命保険株式会社は流出が確認された時点で、外部専門機関の協力のもと、登録者情報の閲覧ができないよう機能を停止しています。

同社は現在、サービス再開に向けて修正を行っている状況で、再開にあたっては対象サービスのサイト内にて公表する見通しとのことです。

参照個人情報流出の可能性についてのお詫びとお知らせ/第一生命保険株式会社


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。