損保ジャパン、不正アクセスで最大1748万件の顧客情報漏えいか
損保ジャパンは6月11日、不正アクセスにより最大1748万件の情報が漏えいした可能性があると発表した。4月17日から21日にかけて、氏名や連絡先、証券番号などが外部から閲覧できる状態にあったという。
損害保険ジャパン(東京都新宿区)は6月11日、最大で1748万件の顧客・代理店関連情報が漏えいした可能性があると発表した。4月25日に不正アクセスの発生を公表しており、今回はその続報となる。調査の結果、4月17日から21日にかけて、氏名や連絡先、証券番号などが外部から閲覧可能な状態にあり、一部には保険料支払口座情報も含まれていたという。
漏えいの可能性があるデータは以下の通りで、同社は「データが重複している可能性もある」としている。
- 顧客の「氏名」「連絡先」「証券番号」を含むデータ:約337万件
- 顧客の「氏名」「証券番号」を含むデータ:約187万件
- 顧客の「連絡先」「証券番号」を含むデータ:約119万件
- その他顧客関連のデータ(氏名のみ、住所のみなど):約83万件
- 代理店関連のデータ(保険募集人氏名、募集人ID、生年月日):約178万件
- 識別子のみのデータ(証券番号や事故番号など):約844万件
同社によると、顧客データには保険料支払口座情報1638件も含まれる。また、識別子のみのデータについては、社内のデータベースと照合しなければ個人を特定することはできないという。なお、マイナンバーカード情報やクレジットカード情報は含まれておらず、現時点で情報が不正に利用された事実も確認されていないとしている。
不正アクセスを受けたのは、各種指標管理を主用途とする社内のWebサブシステム。21日に異常を検知し、外部からのアクセスを遮断。25日に第1報を公表していた。
その後、専門業者によるフォレンジック調査を進めた結果、17日から21日にかけて、外部から侵入した第三者が顧客情報へアクセスできる状態だったことが確認された。該当のシステムは他の社内システムとは分離しており、他システムへの影響はないという。
同社は、他のシステムにも同様の脆弱性がないことを確認した上で、不正アクセスの監視体制を強化。対象となる顧客には順次個別に連絡を行うほか、連絡が困難な場合は今回の発表をもって通知に代えるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
大阪万博・ウズベキスタン館で個人情報流出 入場用QRコードを誤送信
大阪万博のウズベキスタン館の来場登録システムで個人情報が流出した。来場登録者へのQRコード配信に不備があった。流出した可能性のある登録者は「200人未満」としている。
コナカ、15万人分の顧客情報が流出 スーツオーダーの「詳細ダウンロード」機能に大量アクセス
コナカは4月24日、オーダースーツブランド「DIFFERENCE」の顧客15万0491人分の個人情報が漏えいしたと発表した。「DIFFERENCE」アプリ内の「オーダー詳細ダウンロード」サービスが、不正プログラムによる大量アクセスを受けたという。
IIJ不正アクセス、原因は「Active! mail」の脆弱性を悪用したゼロデイ攻撃 586契約で漏えい判明
IIJは4月22日、15日に公表した「IIJセキュアMXサービス」への不正アクセスに関する調査結果を発表した。漏えいが判明したのは586契約で、原因は第三者製ソフトウェアの脆弱性だという。
クラウド狙う“削除型ランサム”被害 エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も
法人向け電力コンサルのエネクラウド(東京都渋谷区)は、AWS上のデータが削除された不正アクセス被害の詳細を公表した。削除型ランサム攻撃と分析し、法人・個人情報の漏えい可能性もあるとして調査を継続している。
KDDI、多摩で新データセンター着工 再エネ100%活用で「AIの普及に対応」
KDDIは6月11日、東京都多摩市で新たなデータセンター「Telehouse TOKYO Tama 5-2nd」を着工したと発表した。2027年秋の開業を目指すとしている。