損害保険ジャパンが業務委託先の東京損保鑑定の不正アクセスとランサムウェアの調査結果を発表
2024年10月損害保険ジャパン株式会社が、損害調査業務の委託契約を締結している東京損保鑑定株式会社の不正アクセスとランサムウェアの被害により個人情報漏洩の可能性を発表しました。
2024年12月26日、本件の調査結果を発表しました。
調査結果の概要
東京損保鑑定が実施したフォレンジック調査の結果、以下の点が確認されました
- ログの一部欠落
サーバーおよびVPN装置の通信ログの一部が欠落していたものの、残存しているログから外部への情報送出の痕跡は確認されませんでした。 - 攻撃範囲の限定
不正アクセスの影響はサーバー2台にとどまり、その他の社内ネットワーク装置には探索行為や不正アクセスの痕跡は見られませんでした。 - データ復旧の困難
暗号化されたサーバー2台のデータ復旧が困難であったため、サーバーに保存されていたお客様情報の詳細を特定することはできませんでした。
情報漏えいの可能性
調査の結果、サーバー外に保存されていた会計データに基づき、約38,000件のお客様情報が漏えいした可能性があるとされます。
ただし、以下の情報は含まれていません
- お怪我に関する情報
- クレジットカードや銀行口座情報