Aflac Incorporated が米国で不正アクセス被害に、約2,265万人分の個人情報に流出の可能性

日本でも広く事業を展開しているアメリカの保険大手 Aflac Incorporated（アフラック）は、米国事業におけるネットワークへの不正アクセスに関する調査結果を2025年12月19日に公表しました。

公表によると、同年6月12日に米国ネットワーク上で不審な活動を検知したとされています。外部専門家による調査の結果、第三者がソーシャルエンジニアリングの手法を用いてネットワークへのアクセス権を取得していたことが判明したとのことです。同社は、直ちにインシデント対応を開始し、数時間以内に侵入を阻止したとしています。なお、システムはランサムウェアの影響を受けておらず、業務は通常通り継続されているとのことです。

詳細な調査も完了しており、対象となる個人情報は約2,265万人分であることが特定されています。流出した可能性のあるデータには、顧客や受益者、従業員、請求情報、健康情報、社会保障番号（SSN）などが含まれているとのことです。

同社は、影響を受けたアカウントの保護やパスワードのリセットを実施するとともに、対象者への通知を開始しています。また、専用コールセンターに連絡した対象者に対しては、クレジット監視やなりすまし防止保護を含むサービスを24ヶ月間無料で提供するとしています。

公表時点において個人情報の不正利用は確認されていませんが、同社は今後も不正活動の監視を継続する方針を示しています。

^{※原文の翻訳には一部AI翻訳ツールを使用しているため、不正確な表現が含まれる場合があります。正確な情報を確認したい場合には出典元の一次情報を参照してください。}