プルデンシャル生命保険株式会社で不正アクセス、社員情報約1万名分が漏えい

2025年6月20日、プルデンシャル生命保険株式会社は、社内ネットワークへの不正アクセスが発生し、約1万名分の社員情報が漏えいしたことを発表しました。今回の不正アクセスで流出した情報に顧客の情報は含まれていないとのことです。影響を受けたのは、社員と一部の業務委託先社員に限定されています。

プルデンシャル生命保険によると、不正アクセスは2025年5月16日に発生し、2025年5月20日の調査で判明しました。攻撃者は、モバイルデバイス管理（MDM）サーバーという社員が使うモバイル機器を管理するためのサーバーのセキュリティ上の弱点を悪用して侵入したと考えられています。そして、2014年以降に在籍していた一部の社員に関する情報を盗み取ったとのことです。

今回の問題では、MDMサーバーが会社のドメイン情報と連携していたことが影響し、既に退職した社員や現在は使用されていない情報も一部含まれていたとのことです。また、削除された退職者の情報がサーバーの仕組み上、完全に消去されずに残っていたことも情報漏えいの原因の一つであると考えられています。

漏えいが確認された情報は、氏名、ユーザーID、会社メールアドレスです。

影響を受けた人数は11,919名で、これには現社員、退職者、一部の業務委託先社員が含まれています。対象となる方々には、個別に連絡が行われています。

プルデンシャル生命保険は、不正アクセスが確認された後、直ちに該当のサーバーをインターネットから切り離しセキュリティ対策を強化しました。その結果、現時点では追加の被害は確認されていないとのことです。また、関係当局への報告も済ませており、今後はセキュリティ専門機関の協力を得ながら、再発防止策を徹底するとしています。