Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

三井生命関連会社からWinny通じて1501件の個人情報が流出

三井生命保険の関連会社からWinnyを通じて三井生命の顧客情報など、個人情報が流出していたことがわかった。

業務を委託していた関連会社であるエルアイ・システムズの従業員が、開発作業を自宅の私有パソコンで行うため個人情報を持ち出し、パソコン内部に保存。その後2005年9月ごろにウイルス感染し、インストールされていたWinnyを経由してデータが流出したと見られている。

流出したのは、三井生命が扱う企業年金の加入者情報1392件で、氏名や生年月日のほか、一部では住所や口座番号も含まれる。また、三井生命やエルアイ・システムズの従業員に関する情報109件の流出についても確認されており、氏名や住所、メールアドレスなどが漏洩した。

エルアイ・システムズでは、社内規定でデータの持ち出しについて制限していたが、守られていなかった。情報の不正利用は確認されていないという。三井生命では、対象となる顧客へ事情の説明や謝罪を行っているが、住所などが含まれていない顧客いついては、特定を急いでいる。

三井生命では、2007年2月にも同社が受託するグループ生命保険の加入者情報86件の流出が明らかとなり、流出経路の調査などを行っている最中だった。

(Security NEXT - 2007/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
2017年度のEDR運用サービス市場は3.5億円 - 2022年には50億円規模に
学生や教職員の個人情報含むPCを紛失 - 北海道科学大
パスワードリスト攻撃の事前スクリーニング、大胆なその手口
児童や保護者、通報者情報など含む児童虐待関連資料を一時紛失 - 滋賀県
「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
就職支援サイトのシステムに不具合、別人にメール送信 - 長崎県
AIに関する課題、「理解不足」が約7割 - 導入効果への不安も
「MUFGカード」装うフィッシング - 「持続する」ボタンに短縮URL
主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行