AIG損保、委託先の東京損保鑑定の不正アクセスとランサムウェア 被害により個人情報漏洩の可能性

AIG損害保険株式会社は損害調査業務等を委託していた東京損保鑑定株式会社の不正アクセスによるランサムウェア被害で155件の顧客情報が漏えいした可能性があることを発表しました。

AIG損害保険株式会社の個人情報漏洩の概要

AIG損害保険株式会社は2024年12月10日に東京損保鑑定社から以下の報告を受領

• 2024年8月29日、東京損保鑑定社において、サーバ内のファイルを見ることができなくなり、調査を行った結果、サーバの一部で保管しているファイルが暗号化され、不正アクセスならびに情報漏えいのおそれがあることを確認。
• その後外部の専門家と連携し、全容把握のための調査を実施するなかで、AIG損保の顧客情報についても漏えいのおそれがあることが確認。

漏えいの可能性がある個人情報

今回の情報漏えいの影響を受ける可能性があるのは、1994年7月から2017年10月までの間に東京損保鑑定社へ損害査定を依頼した155件の事案に関連する以下顧客情報となります。

対象となる情報

• 保険契約者および被保険者の情報
  • 氏名
  • 住所
  • 電話番号
  • 証券番号
• 損害賠償事故の関係者の情報
  • 事故相手方の氏名・住所・電話番号
  • 物件管理者の氏名・住所・電話番号
• 損害調査関連の書類
  • 損害写真
  • 修理見積書　など

※今回の漏えいには金融機関の口座情報やクレジットカード情報は含まれていない

東京損保鑑定の不正アクセスとランサムウェア 被害の概要

2024年8月29日、東京損保鑑定は不正アクセスとランサムウェア被害の事実を確認。直後より対策本部を設置のうえ、セキュリティ専門調査会社や、弁護士など、外部専門家の助言を受けながら、被害の全容把握、被害拡大防止、復旧対応および調査を実施中。

同時期に損害保険ジャパンや東京海上日動火災なども個人情報漏洩の可能性を発表しました。

ダークウェブ上で確認を行っているが、現在のところ流出や2次被害は確認されていない。