アフラック生命保険、不正アクセスによる情報漏えいの件数を約440万人に変更

セキュリティニュース

投稿日時: 更新日時:

アフラック生命保険、不正アクセスによる情報漏えいの件数を約440万人に変更

アフラック生命保険株式会社は2026年7月13日、同社システムへの不正アクセスによる情報漏えい事案について第二報を公表し、情報漏えいの発生時期を当初公表していた6月15日から6月10日へ訂正するとともに、漏えい件数を約438万人から約440万人へ更新しました。当サイトでも6月30日の第一報および金融庁からの報告徴求命令受領を継続して報じてきましたが、今回は調査の進展を踏まえた続報です。

サマリー

  • アフラック生命保険は2026年7月13日、6月30日公表の第一報に続く第二報として、不正アクセスによる情報漏えいに関する調査の進捗を公表した
  • 情報漏えいが最初に発生した時期について、第一報では2026年6月15日としていたが、さらなる調査の結果、実際には2026年6月10日が最初の発生時期だったことが判明した
  • 漏えいした顧客数は約440万人(第一報は約438万人)に、うち保険料振替口座情報が含まれる顧客数は約22万人(第一報は約23万人)に、それぞれ更新された
  • 漏えいした個人情報の項目自体に変更はないが、被保険者氏名・生年月日・性別、受取人氏名、第二連絡先の情報(緊急連絡先に指定された親族等の氏名・生年月日・性別・住所・電話番号)も対象に含まれることが今回あらためて明記された
  • マイナンバー、クレジットカード情報、メールアドレスは引き続き対象に含まれていない
  • 代理店関連の個人情報(代表者氏名・住所・電話番号等、約4万店分)は第一報から変更なし
  • 対象となる顧客への個別通知を7月10日から順次発送しており、保険料振替口座情報が含まれる顧客への発送を優先している
  • 保険料振替口座の情報が漏えいしていることを踏まえ、二次被害防止のため関係する金融機関との連携を順次開始した
  • 現時点で本件に関わる情報の不正利用は確認されていない
項目 内容
公表日 2026年7月13日(6月30日第一報の第二報)
情報漏えいの最初の発生時期(訂正後) 2026年6月10日(第一報では6月15日)
漏えいした顧客数(更新後) 約440万人(第一報は約438万人)
うち保険料振替口座情報を含む顧客数(更新後) 約22万人(第一報は約23万人)
代理店関連の漏えい件数 約4万店(第一報から変更なし)
個別通知の開始日 2026年7月10日から順次発送(口座情報該当者を優先)
二次被害防止策 関係する金融機関との連携を順次開始
不正利用の有無 現時点で確認されていない
問い合わせ先 アフラックコールセンター 0120-332-856

何が起きたか-発生時期の訂正と漏えい件数の更新

アフラック生命保険の発表によれば、同社は6月30日の第一報公表後も調査を継続しており、今回の第二報でその進捗を明らかにしています。最も重要な更新点は、不正アクセスによる情報漏えいが最初に発生した時期についてです。第一報では2026年6月15日としていましたが、さらなる調査の結果、実際に情報漏えいが最初に発生したのは2026年6月10日であったことが判明しました。これは、当初の把握よりも侵害の発生が5日早かったことを意味し、攻撃者がシステム内に滞留していた期間がより長かった可能性を示唆しています。

漏えい件数についても更新があり、顧客数は約438万人から約440万人へ、このうち保険料振替口座情報が含まれる顧客数は約23万人から約22万人へ、それぞれ変更されています。漏えいした個人情報の項目自体に第一報からの変更はありませんが、今回の公表では、契約者本人の情報だけでなく、被保険者の氏名・生年月日・性別、保険金受取人の氏名、そして緊急連絡先として登録された第二連絡先(契約者に連絡が取れない場合に連絡する親族等)の氏名・生年月日・性別・住所・電話番号も対象に含まれることが、顧客への注意喚起の観点からあらためて明記されました。マイナンバー、クレジットカード情報、メールアドレスは引き続き対象に含まれていないとされています。代理店関連の個人情報(代表者氏名・代理店住所・代理店電話番号等、約4万店分)については、第一報から変更はありません。

顧客への個別通知と金融機関との連携

アフラックは、今回の情報漏えいに該当する顧客に対し、2026年7月10日からお詫びとお知らせの文書を順次発送しています。発送にあたっては、漏えいした項目に保険料振替口座情報が含まれる顧客への発送を優先しているとしています。あわせて、保険料振替口座の情報が漏えいしていることを踏まえ、顧客保護の観点から二次被害の防止に向けて、関係する金融機関との連携を順次開始したことも明らかにしています。口座情報が第三者の手に渡った場合、不正な引き落としや口座の不正利用といった実害に直結しうるため、金融機関側での監視強化と組み合わせた対応が取られているとみられます。現時点で、本件に関わる情報の不正利用等は確認されていないとしていますが、同社は不審な連絡を受けた場合や、保険料振替口座における不審な取引に懸念が生じた場合には、コールセンター(0120-332-856)への連絡を呼びかけています。原因究明および再発防止策については、引き続き取り組み、まとまり次第公表するとしています。

情報システム部門への示唆

今回の第二報で特に注目すべきは、情報漏えいの発生時期が当初の想定よりも5日早く訂正された点です。フォレンジック調査の初期段階で把握される侵害の開始時期は、ログの保存期間や解析の精度によって後から更新されることが珍しくありません。当サイトで以前指摘した通り、金融庁からの報告徴求命令は不正アクセスの手口・原因分析・顧客対応状況・再発防止策の報告を求めるものであり、発生時期や被害範囲の数字が調査の進展に応じて変動しうることを踏まえ、行政・顧客への説明においても「確定情報」と「調査継続中の暫定情報」を明確に区別して伝える姿勢が重要になります。

保険料振替口座情報のような金融機関の口座情報が漏えいした事案では、自社の対応だけでなく、口座を管理する金融機関側との連携が二次被害防止の鍵を握ります。今回アフラックが講じたように、漏えいが判明した口座について金融機関へ情報提供し、不正な引き出し・振込等の監視強化を依頼する体制を、平時からの取引金融機関との連携体制として準備しておくことをお勧めします。また、緊急連絡先やご家族の情報など、契約者本人以外の第三者の個人情報も保険契約には付随して保存されているケースが多く、今回の事案のように「契約者以外の情報も対象に含まれる」という事実を、通知文書等で明確に伝えることも、顧客対応における重要な配慮点です。

 

出典