損保J 最大1750万件の情報流出か
損保J 最大1750万件の情報流出か
2025/06/11 (水曜日)
損保ジャパン、顧客情報1750万件流出の可能性 サイバー攻撃で
サイバー攻撃で“1750万件”顧客情報流出の可能性
2025年6月11日、損害保険ジャパンは4月中旬に自社システムが高度なサイバー攻撃を受け、最大で約1,750万件におよぶ顧客情報が外部に流出した可能性があると発表しました。流出のおそれがあるのは個人契約および法人契約のうち、氏名、住所、電話番号、生年月日、保険証券番号などの重要情報で、海外拠点を通じた攻撃により内部ネットワークが侵害されたと見られています(出典:FNNプライムオンライン)
国内大手保険会社を狙う攻撃手口の背景
近年、金融機関や保険会社を狙ったサイバー攻撃は急増しています。特にランサムウェア攻撃やサプライチェーンを標的とする高度手口では、システム管理者の権限取得後にバックドアを仕掛け、長期間にわたり情報を窃取・横流しする事例が目立ちます。2024年には他の大手生保2社でも同様の内部システム侵害が報告されており、今回の損保ジャパンのケースは業界を震撼させる規模となりました(出典:47NEWS)
過去の大規模個人情報漏えい事例との比較
国内では2015年のベネッセ個人情報漏えい事件で約3500万件、2019年のYahoo! JAPANで約3200万件の顧客情報流出が起きており、いずれもフィッシング攻撃やサーバー設定ミスが原因でした。今回の1750万件は、保険証券番号にまで及ぶ点で特異性が高く、顧客へのリスクはより深刻です。
損保ジャパンの初動対応と再発防止策
同社は「現時点で外部流出や不正利用の事実は確認されていない」としながらも、流出のおそれがある場合は個別に顧客へ通知すると発表。被害拡大防止に向けて、下記の措置を講じる方針です:
- 外部監査会社による全社的セキュリティ診断と原因調査の実施
- 全社システム管理者の権限見直しとアクセスログの常時監視強化
- 二要素認証(MFA)やゼロトラスト導入による社内ネットワークの防御層増設
- 顧客向けにワンタイムパスワード発行や不正アクセス監視サービスを無償提供
個人情報保護法と行政指導の可能性
個人情報保護法では、大規模漏えい事案発生時には速やかな報告義務と公表義務が課され、流出規模や原因調査結果の公表が求められます。今回の事故は「重大な個人情報漏えい」として個人情報保護委員会の行政指導対象となる可能性が高く、今後は同社に対して厳格な再発防止計画の提出や改善状況の報告が求められるでしょう。
顧客への影響と対応の留意点
顧客は保険金請求の際に個人情報を提供するため、氏名や生年月日の流出は不正請求リスクを増大させます。フィッシングやなりすましの標的となる恐れもあり、顧客は次の対策を講じることが推奨されます:
- 定期的なクレジット・デビットカード利用履歴の確認
- 身に覚えのない保険商品の勧誘メールやSMSへの注意
- ワンタイムパスワード(OTP)を用いた認証設定の有効化
- 情報流出通知を受けた場合のフリーダイヤル窓口での詐欺防止アドバイス受講
金融・保険業界全体への示唆
損保ジャパンのケースは、保険業界におけるデジタルトランスフォーメーション(DX)推進の裏で、レガシーシステムやサイバー防御体制の脆弱さが露呈した事例です。業界各社は以下を参考に、自社のセキュリティ強化を図る必要があります:
- 統合型セキュリティ運用センター(SOC)の設置・24時間監視体制
- 従業員・委託先を含むサイバー教育の定期実施
- サプライチェーンセキュリティの強化による委託先リスクの低減
- クラウドサービス利用時の設定管理と定期的な脆弱性診断
結論:顧客信頼回復と防御体制の再構築
1750万件という国内最大級規模の個人情報流出リスクは、損保ジャパンにとって企業信頼の毀損に直結します。今後は透明性の高い公表と、顧客保護措置の実行、業界横断的な情報共有によるインシデント対応力向上が不可欠です。金融・保険業界全体でサイバーセキュリティを最優先課題と位置付け、被害想定を超えるリスクマネジメントを構築することが求められます。
コメント:0 件
まだコメントはありません。