アフラック生命保険株式会社は2026年6月30日、同社の契約者専用サイト「アフラック よりそうネット」などのシステムに対して第三者による不正アクセスが発生し、顧客の個人情報を含む一部情報が漏洩したと発表しました。
同社によると、漏洩した顧客数は約438万人で、このうち約23万人は保険料振替口座情報も含まれるとのことです。また、代理店関連の個人情報についても、約4万店分が漏洩したとしています。
現時点で、本件に関わる情報の不正利用などは確認されていません。アフラックは不正アクセスの拡大を防ぐため、「アフラック よりそうネット」をはじめ一部システムを停止していますが、保険金・給付金の請求や各種問い合わせ・手続きは、コールセンターなどで通常どおり受け付けていると説明しています。
目次
サマリー
- アフラック生命保険で、契約者専用サイト「アフラック よりそうネット」などに対する不正アクセスが発生
- 不正アクセスは2026年6月15日に最初に発生し、6月25日までに複数回確認
- 2026年6月25日に不正アクセスによる情報漏洩が判明し、同日中に不正アクセスを遮断
- 漏洩した顧客数は約438万人
- うち約23万人は、保険料振替口座情報も漏洩対象
- 漏洩情報には、氏名、生年月日、性別、住所、電話番号、証券番号、保障内容、保険料振替口座情報などが含まれる
- マイナンバーおよびクレジットカード情報は含まれていない
- 代理店関連では、代表者氏名、代理店住所、代理店電話番号など約4万店分が漏洩
- アフラックは金融庁・警察などの関係機関へ報告済み
- 現時点で、不正利用などの二次被害は確認されていない
概要
アフラック生命保険の「アフラック よりそうネット」などのシステムに、第三者が不正にアクセスしました。
この不正アクセスにより、顧客や代理店の個人情報を含む一部情報が不正に閲覧され、漏洩したことが判明しています。
アフラックは、2026年6月25日に不正アクセスを確認し、同日中にアクセスを遮断しました。あわせて、不正アクセスの拡大を防ぐため、関連するシステムを停止しています。
漏洩した顧客情報
アフラックが公表している、漏洩した顧客関連の個人情報は以下の通りです。
| 区分 | 漏洩した情報 |
|---|---|
| 基本情報 | 氏名、生年月日、性別、住所、電話番号 |
| 契約関連情報 | 証券番号、保障内容 |
| 金融関連情報 | 保険料振替口座情報 |
| 口座情報の項目 | 金融機関名、支店名、預金種類、口座番号、口座名義など |
漏洩した顧客数は約438万人です。
このうち、漏洩した項目に保険料振替口座情報が含まれる顧客数は約23万人とされています。
一方で、アフラックは、マイナンバーおよびクレジットカード情報は含まれていないと説明しています。
漏洩した代理店情報
アフラックは、代理店関連の個人情報についても漏洩を確認しています。
漏洩した可能性がある項目は、代理店代表者氏名、代理店住所、代理店電話番号などです。
対象となる代理店数は約4万店です。この件数には、過去にアフラックと業務委託契約を締結し、現在は委託業務を行っていない代理店も含まれます。
保険会社の代理店情報は、単なる店舗情報にとどまらず、営業活動や顧客対応、委託契約、過去の取引関係と結びつく可能性があります。今後、代理店を装う不審な連絡や、アフラック関係者を名乗る詐欺的な連絡にも注意が必要です。
現在の対応状況
アフラックは、2026年6月25日に不正アクセスを遮断し、関連するシステムを停止しました。
対象となる顧客には、順次お詫びとお知らせの文書を送付するとしています。
また、本件については、すでに金融庁・警察などの関係機関へ報告済みです。今後も調査を継続するとともに、システムの早期復旧に取り組むとしています。
同社は、今後の調査で漏洩した個人情報の項目や件数などに変動が生じた場合、あらためて知らせると説明しています。
原因は調査中
アフラックは、2026年6月15日以降、同社システムに対して第三者から不正アクセスがあったことを確認しています。
ただし、原因の詳細は調査中です。
契約者が確認すべきポイント
アフラックの契約者は、今後の不審な連絡に注意してください。
今回漏洩した情報には、氏名、住所、電話番号、証券番号、保障内容、保険料振替口座情報などが含まれます。これらは、保険会社や代理店を装った電話、郵送物、メール、SMSによる詐欺に悪用される可能性があります。
特に、以下のような連絡には注意が必要です。
- 口座情報の再確認を求める連絡
- 保険料の返金や未納を装う連絡
- 契約内容確認を口実にした本人確認要求
- 証券番号や生年月日を使って信用させる電話
- アフラックや代理店を装ったSMS・メール
- 不審なURLへのアクセスや認証情報入力を求める案内
アフラックは、不審な連絡を受けた場合や、保険料振替口座で不審な取引などの懸念がある場合、同社の問い合わせ先へ連絡するよう案内しています。
保険料振替口座情報が含まれる場合の注意点
今回、約23万人については、保険料振替口座情報が漏洩したとされています。。
対象者は、金融機関の入出金履歴を確認し、身に覚えのない引き落としや不審な取引がないか注意してください。また、電話やメールで「口座を保護する」「確認が必要」「返金手続きがある」などと説明されても、相手が正規の窓口か確認するまで口座情報や認証情報を伝えないことが重要です。
周辺報道との関係性
今回のアフラック生命保険の事案は、日本国内で約438万人の顧客情報と約4万店の代理店関連情報が漏洩した大規模な個人情報漏洩です。
アフラックを巡っては、2023年1月にも外部委託先への不正アクセスを起点とした個人情報流出が公表されています。当時は、アフラック生命保険とチューリッヒ保険で合計約200万件規模の情報漏洩が報じられ、アフラック側ではがん保険加入者約132万人分の姓、年齢、性別、証券番号、契約情報などが流出したとされていました。
また、当サイトでは、2025年6月に米国のAflac Incorporatedで発生した不正アクセスについて、米 アフラック、2025年6月の不正アクセスで個人情報漏洩の恐れとして取り上げています。この米国事案では、顧客、受益者、従業員、代理店関係者などに関する個人情報が含まれる可能性があるとされました。今回の日本国内の事案との直接の関係は公表されていませんが、同じ保険グループにおいて、国内外で個人情報を扱うシステムのリスクが継続的な課題になっていることが分かります。
保険業界全体でも、不正アクセスや委託先を起点とした情報漏洩は相次いでいます。当サイトでは、ベル少額短期保険株式会社、不正アクセスによる個人情報漏洩を発表や、損害保険ジャパン株式会社が業務委託先の東京損保鑑定の不正アクセスとランサムウェアで個人情報漏洩の可能性も取り上げています。今回のアフラックの事案は、委託先ではなく自社システムへの不正アクセスとして公表されていますが、保険会社が持つ契約・口座・代理店情報の重要性を改めて示すものです。
関連記事
米 アフラック、2025年6月の不正アクセスで個人情報漏洩の恐れ
ベル少額短期保険株式会社、不正アクセスによる個人情報漏洩を発表
損害保険ジャパン株式会社が業務委託先の東京損保鑑定の不正アクセスとランサムウェアで個人情報漏洩の可能性
共栄火災海上保険、委託先の東京損保鑑定の不正アクセスとランサムウェア 被害により個人情報漏洩の可能性
出典
アフラック生命保険株式会社:当社システムに対する不正アクセスの発生 および情報漏えいに関するお詫びとお知らせ
アフラック生命保険:「アフラック よりそうネット」サービス停止に関するお詫び
アフラック生命保険:個人情報流出に関するお詫びとお知らせ 2023年1月10日
アフラック生命保険:個人情報流出に関する再発防止策について 2023年7月10日
関連記事
米 アフラック、2025年6月の不正アクセスで個人情報漏洩の恐れ
米 アフラック、サイバー攻撃で個人情報漏洩の可能性
ベル少額短期保険株式会社、不正アクセスによる個人情報漏洩を発表
保険見直し本舗、ランサムウェアによるサイバー攻撃で約510万件の個人情報漏洩の恐れ
米 アフラック、サイバー攻撃で集団訴訟に直面
セキュリティインシデントとは その種類と事例などを解説
日本郵便、高槻郵便局の元局員が顧客の情報写しによる情報漏洩の可能性を発表
保険見直し本舗、ランサムウェアによるサイバー攻撃での個人情報漏洩は確認されず
損保ジャパン、4月の不正アクセスによるサイバー攻撃で最大約1,748万件の情報漏洩の可能性
