氏名や住所含むデータ約337万件が漏えいの恐れ 損害保険ジャパンが不正アクセス被害の続報を公表:セキュリティニュースアラート
損害保険ジャパンは2025年4月25日に発表した第三者による不正アクセス事案の詳細を明らかにした。氏名や住所、電話番号、メールアドレス、証券番号が記載されたデータ約337万件で漏えいの恐れがあることが分かった。
損害保険ジャパンは2025年6月11日、同社システムにおいて発生した不正アクセスと情報漏えいについて調査結果を公開した。
同社は2025年4月25日、第1報としてシステムの一部が第三者による不正アクセスを受け、情報が流出した可能性があると明らかにしていたが、調査の結果、氏名や住所、電話番号、メールアドレス、証券番号が記載されたデータ約337万件で漏えいの恐れがあると分かった。
氏名や住所が記載されたデータ約337万件が漏えいか?
損害保険ジャパンは、各種指標管理を主としたサブシステムが第三者によって不正にアクセスされたことを2025年4月21日に確認した。不正アクセスを検知後、外部からのアクセスを遮断する措置を実施した。同システムは独立して稼働するWebシステムであり、他システムへの影響はないことを確認済みだとしている。
専門業者によるフォレンジック調査の結果、2025年4月17〜21日までの期間、外部から侵入した第三者が顧客に関する情報にアクセスできる状態になっていたと推測され、外部に漏えいした可能性があると分かったという。同事案において顧客情報が外部に漏えいした事実や不正利用された事実は確認されていない。
外部からの閲覧または漏えいの可能性のあるデータ内訳と件数は以下の通りだ。件数には重複している可能性のあるデータも含まれる。
- 氏名や住所、電話番号、メールアドレス、証券番号が記載されたデータ約337万件
- 氏名と証券番号が記載されたデータ約187万件
- 住所や電話番号、メールアドレス、証券番号が記載されたデータ約119万件
- 上記以外(氏名のみ、住所のみなど)が記載されたデータ約83万件(マイナンバーカードやクレジットカード情報は含まれていない)
損害保険ジャパンは再発防止策として、他システムに同様の脆弱(ぜいじゃく)性がないこと、Webサイトの不正アクセスの監視強化を実施している。
なお、情報が漏えいした可能性のある顧客に対しては順次、個別に連絡するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
病院のセキュリティ対策を阻む残酷な「カネ」の問題 業界構造から真因を探る
医療業界におけるランサムウェア被害が度々世間を騒がせている。調査報告書では基本的な対策ができていないケースが目立つが、この背景にあるものは何か。本連載は業界構造を深堀し、「カネ」「ヒト」などの観点からその真因を探る。
これから本格化? アクセスキー不正使用でのランサム事案がついに国内でも発生
クラウドサービスに対するアクセスキーを不正使用してランサムウェア攻撃を仕掛ける手法がついに日本でも確認されました。攻撃が今後本格化する可能性もあるため、アクセスキーを巡る運用のポイントを一緒に再確認しましょう。
セキュリティ人材は業界を越える――専門家と一般従業員で考える安全対策
サイバー攻撃が激化する今、IT以外の業界にこそセキュリティの知識が必要とされる時代が来ています。セキュリティ人材が他業界に進出する中、私たち一般の従業員が“ちょっとセキュアになる”ためにできることは何でしょうか。
日本企業にひっそりと入り込む北朝鮮工作員 面接や採用後に見破る方法
ソフォスは北朝鮮の脅威グループ「NICKEL TAPESTRY」が不正なIT労働者として日本企業などに侵入し、情報窃取や恐喝を実行する事例が拡大していると警告した。面接時や採用後に工作員の潜入を見破るにはどうすればいいのか。