アフラックに不正アクセス、約438万人分の個人情報漏えい 口座情報23万件も（1/2 ページ）

アフラック生命保険は6月30日、顧客専用サイト「アフラック よりそうネット」などへの第三者による不正アクセスで、約438万人分の顧客個人情報が漏えいしたと発表した。うち約23万人分には保険料振替口座の情報も含まれる。

[林裕也，ITmedia]

　アフラック生命保険は6月30日、顧客専用サイト「アフラック よりそうネット」などのシステムが第三者による不正アクセスを受け、顧客の個人情報を含む一部の情報が漏えいしたと発表した。漏えいの対象は約438万人分にのぼる。現時点において、漏えいした情報の不正利用などは確認していないという。

不正アクセスの発生から漏えい判明までの経緯（出典：プレスリリースより、以下同）

　漏えいした顧客の個人情報は、氏名や生年月日、性別、住所、電話番号、証券番号、保障内容など。これに加え、金融機関名・支店名・預金種別・口座番号・口座名義などの保険料振替口座情報も漏えいした顧客数は約23万人分におよぶ。マイナンバーとクレジットカード情報は含まれないとしている。顧客分とは別に、代理店約4万店についても代表者氏名や住所、電話番号などが漏えいした。

漏えいした個人情報の項目と件数の内訳（一部画像加工）

　情報の漏えいが判明したのは6月25日で、同日に当該の不正アクセスを遮断するとともに、被害拡大を防ぐため関連するシステムを停止した。その後の調査で、不正アクセスが最初に発生したのは6月15日で、以降25日までに複数回にわたって不正にアクセスされていたことが分かったという。原因の詳細は調査中としている。

　保険金・給付金の請求をはじめとする各種問い合わせや手続きは、コールセンターなどで通常どおり受け付ける。アフラック生命保険は今回の件について、既に金融庁・警察などの関係機関へ報告したと説明。今後も調査を継続し、システムの早期復旧に取り組むとしている。

　対象となる顧客には、順次おわびと知らせの文書を送付するという。