損保ジャパンのWebシステム不正侵入、最大1,700万件超情報流出の恐れ
finbridge_adminポイント
損害保険ジャパンは11日、社内ウェブサブシステムが4月17日〜21日にかけて第三者から不正アクセスを受け、顧客・代理店データ最大約1,700万件が外部に漏えいした恐れがあると公表した。氏名や連絡先、証券番号などが対象で、金融口座情報は一部を除き、マイナンバーやクレジットカード情報は含まれないとしている。 損害保険ジャパンは11日、社内で独立運用している各種指標管理用ウェブシステムに対し外部から不正アクセスがあったと発表した。同社は4月21日に異常を検知して通信を遮断し、専門業者によるフォレンジック調査を開始。調査の結果、4月17日から21日までの5日間、第三者がシステム内のデータにアクセスできる状態にあったことが判明した。
閲覧・流出の恐れがあるのは、顧客関連データが氏名・連絡先・証券番号入りで約337万件、氏名と証券番号のみ約187万件、連絡先と証券番号のみ約119万件、その他の断片的データ約83万件。加えて代理店関連約178万件、証券番号や事故番号のみのデータ約844万件が含まれ、総計で1,700万件を上回る規模となる。マイナンバーやクレジットカード情報は含まれず、保険料支払口座情報の流出懸念は1,638件にとどまるという。
同社は所管警察署へ申告し、事件相談として受理された。現時点では実際の漏えいや不正利用の事実は確認されていないが、リスクを踏まえ対象顧客に対し順次個別連絡を行うほか、連絡が困難な場合には今回の公表をもって通知に代える方針だ。
再発防止策として、当該システムの停止とネットワーク遮断を実施済みで、他システムに同様の脆弱性がないことを確認。加えてウェブサイトの監視体制を強化し、セキュリティレベルの底上げを進めるとしている。
金融機関や保険会社を狙うサイバー攻撃が増加する中、大規模データ漏えいの可能性は企業の信用に直結する。今回の事案は実害が確認されていない段階ながら、日本の金融機関で発生した情報漏洩事案としては過去最大規模と見られる。
添付画像一覧
