無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：第一生命保険株式会社より引用

第一生命保険株式会社は2022年6月3日、同社の運営する企業年金契約者向け「年金通信メール通知サービス」登録者の個人情報（氏名、勤務先、連絡先など）が第三者に閲覧できる状態にあったと明らかにしました。

説明によると、問題は2022年5月30日に外部のセキュリティ関係者から「個人情報が閲覧できる」と指摘が入り判明したもの。同社が確認したところ、サービスの運用システムに脆弱性が内在しており、これを利用し特殊なアクセス方法を行うことで、実際に閲覧できる状態が確認されたとしています。

同社によると、公表時点で実際に情報が流出したり、第三者にアクセスを受けた形跡は確認されていません。ただし、同社は2013年6月よりサービスを開始しており、一部ログが既に消失していることから、流出の有無を完全に確認することはできないと説明。関係先に謝罪しました。

対象サービスは一時停止

第一生命保険株式会社は流出が確認された時点で、外部専門機関の協力のもと、登録者情報の閲覧ができないよう機能を停止しています。

同社は現在、サービス再開に向けて修正を行っている状況で、再開にあたっては対象サービスのサイト内にて公表する見通しとのことです。

参照個人情報流出の可能性についてのお詫びとお知らせ/第一生命保険株式会社

脆弱性診断（セキュリティ診断）とは？種類や必要性など解説

2021.8.10

企業・組織のシステムにセキュリティ上の脆弱性や問題点がないかを診断するテストを、脆弱性診断またはセキュリティ診断と言います。 この脆弱性診断の目的や種類などを含め、脆弱性診断とは何か説明します。

非公開: Log4jの脆弱性「Log4Shell」とは？想定されるサイバー攻撃被害と対策を解説

2021.12.20

2021年12月、Javaベースのデバイスでログ出力に使われるプログラム「Apache Log4j」（以下、Log4j）に、致命的な脆弱性があることが判明しました。すでにこの脆弱性は「CVE-2021-44228」（通称：L