2025年6月12日、米保険大手Aflac Incorporated(NYSE: AFL)は、米国内ネットワーク上で不審なアクセスを検知したと発表しました。数時間以内に侵入を阻止し、現在も事業は通常通り継続中。ランサムウェアによるシステム暗号化被害は確認されておらず、保険契約の引き受けや請求審査などに支障は生じていないとのこと。
発覚から初期対応まで
Aflac(アフラック)によれば、同社のサイバーインシデント対応プロトコルを即時発動し、6月12日に検出した侵入を数時間で封じ込めました。直ちに外部のセキュリティ専門家を招へいし、原因調査と影響範囲の確認を実施。
プレスリリースおよびSEC(米証券取引委員会)への開示によると、現時点ではランサムウェアによる暗号化被害は発生しておらず、基幹システムも正常に稼働しているとのことです。
漏洩の可能性がある個人情報
調査の初期段階ではこのサイバー攻撃により顧客や契約者、社員、代理店らに関わるファイルへアクセスされた可能性が示唆されています。対象ファイルには以下のような情報が含まれる見込みです。
- 保険請求情報
- 健康・医療情報
- 社会保障番号(Social Security Number)
- その他の個人識別情報
全件数や対象者数は引き続き調査中ですが、同社は影響を受けた可能性のある個人に対し、無料のクレジットモニタリングとID盗難防止サービス、24か月間の「Medical Shield」を提供するとしています。
業界を狙う“Scattered Spider”の可能性
複数の報道機関は、今回の攻撃が「Scattered Spider」と呼ばれるサイバー犯罪集団による保険業界を標的とした連続攻撃の一環ではないかと分析しています。Scattered Spiderは高度なソーシャルエンジニアリングや多要素認証バイパスを得意とし、2023年以降、TwilioやCoinbase、MGMリゾーツなどにも侵入経路を確保してデータ窃取やランサムウェア展開を試みてきました。
Scattered Spider は、さまざまなブランドを偽装したドメインを作成し、大手組織を直接標的にするだけでなく、標的の組織が使用する特定のソフトウェア ベンダーも標的にしているように見せかけます。
セキュリティ企業Silent Pushの調査によれば2023年以降でAflac(アフラック)のドメインを参照する事を指摘されています。
同グループは狙いを定めた業界への集中攻撃が特徴で、直近ではフィラデルフィア保険会社やエリー保険など、米国の保険各社でも同様の不審アクセス事案が報告されています。
一部参照
https://newsroom.aflac.com/2025-06-20-Aflac-Incorporated-Discloses-Cybersecurity-Incident
関連記事
クラウドストライクがAdaptive Shieldを3億ドルで買収
ランサムウェア 攻撃 グループ Qilinが宇都宮セントラルクリニックへの不正アクセスと情報窃取を主張
英 小売り大手 マークス&スペンサー、サイバー攻撃で約579億円の損失見込み
専門学校医学アカデミー、サイバー攻撃で個人情報漏洩の可能性
Veeam Backup & Replicationを狙うランサムウェア攻撃が発生
最大600万ユーザーに影響か-Chrome 拡張機能に潜むユーザートラッキングコード
保険見直し本舗、ランサムウェアによるサイバー攻撃で約510万件の個人情報漏洩の恐れ
6000以上のワードプレスがサイバー攻撃とハッキングの被害
セキュリティインシデントとは その種類と事例などを解説
