2025.06.11
損害保険ジャパン、約1750万件の顧客情報が漏えいの可能性 異例の規模で第三者が不正アクセス
損害保険ジャパンは2025年6月11日、社内システムが不正アクセスを受け、最大で約1750万件の情報が漏えいした可能性があると発表しました。これは4月25日に公表された第1報に続くもので、外部調査会社によるフォレンジック分析を経て、被害の全容が明らかになった形です。
同社によると、問題が確認されたのは社内のWebサブシステムで、各種指標の管理を目的としたものです。2025年4月17日から21日にかけて外部からの不正アクセスがあり、特定の情報にアクセス可能な状態だったことが判明しました。なお、システムはすでに遮断されており、他のシステムへの影響はないとしています。また、警察への届け出も済んでおり、現時点で実際の不正利用の事実は確認されていないと説明しています。
漏えいした可能性のある情報は以下の通りです(件数には重複を含みます)。
- 氏名・連絡先・証券番号が含まれるデータ:約337万件
- 氏名と証券番号のみを含むデータ:約187万件
- 連絡先と証券番号のみを含むデータ:約119万件
- その他の情報(氏名のみ、住所のみなど):約83万件
- 代理店関連の情報:約178万件
- 証券番号・事故番号など、単体では個人を特定できないが社内のデータベースと照合することで識別可能なデータ:約844万件
一部データには、保険料支払口座情報(1,638件)や代理店の募集人ID、生年月日(9,366件)なども含まれているとしています。なお、マイナンバーやクレジットカード情報は含まれていないと明言しています。
同社は不正侵入を受けて直ちに当該システムを遮断し、ネットワークの切断や脆弱性の再点検など初動対応を行いました。あわせて、Webサイトへの不正アクセスを検知するための監視体制も強化しています。
情報が漏えいした可能性のある顧客には、順次個別に連絡を取っているとのことです。連絡が難しい場合には、本件の公表をもって案内に代えるとしています。同社は顧客情報を預かる立場として今回の事案を重く受け止め、再発防止に向けた対策を継続していくとしています。
当社システムに対する不正アクセスの発生及び情報流出の可能性について|損害保険ジャパン株式会社
www.sompo-japan.co.jp
