日新火災海上保険、業務委託先の東京損保鑑定により個人情報漏洩の可能性
日新火災海上保険株式会社は、損害査定業務を一部委託していた東京損保鑑定株式会社において、ランサムウェア被害が発生し、情報漏洩の可能性があることを公表しました。
なお、複数の同業他社が東京損保鑑定株式会社のランサムウェアと不正アクセスによる個人情報漏洩の可能性を発表しています。
不正アクセスの経緯
- 2024年8月29日: 東京損保鑑定でサーバ内ファイルが暗号化される事象が発生。外部専門家が調査を開始。
- 2024年10月下旬: 東京損保鑑定から日新火災に情報漏えいの可能性を通知。
- 2024年12月10日: 調査報告でランサムウェア被害を確認。ただし、情報漏えいや不正利用の証拠は現時点で確認されていない。
漏洩した可能性のある個人情報
- 件数: 合計699件(個人情報406件、法人情報293件)
- 含まれる情報:
- 契約者および被保険者の氏名、住所、電話番号
- 証券番号
- 保険事故に関する情報(保険事故の相手方の氏名など)
※ センシティブ情報(金融機関口座情報、クレジットカード番号等)は含まれていません。