アクサ損害保険株式会社は2025年10月24日、ペット保険のシステム一部に対する不正アクセス事案について第2報を公表しました。
社内および外部専門業者によるフォレンジックの結果、3月19日〜4月21日の間に第三者が情報を抜き取ろうとしていた可能性があり、最大約55.3万件の個人情報が外部に漏えいした可能性が判明したとしています。
同社は7月25日の第1報時点で外部からのアクセス遮断を完了しており、現時点で不正利用の事実は確認されていません。不正アクセスについては所轄警察へ申告し、事件相談として受理されています。
影響が及んだ可能性のある個人情報の内容件数
-
既契約者・被保険者(解約含む):約14.3万件
住所/氏名/性別/生年月日/電話番号/メールアドレス/証券番号/保険金給付情報/交渉履歴/金融機関口座情報(約5.2万件)が含まれる可能性があります。 -
見積もり・資料請求者:約39.9万件
住所/氏名/性別/生年月日/電話番号/メールアドレスが含まれる可能性があります。 -
賠償責任保険の被害者:約1,000件
住所/氏名/性別/生年月日/電話番号/メールアドレス/保険金給付情報/交渉履歴/金融機関口座情報(381件)が含まれる可能性があります。 -
動物医療機関・医療調査協力先:約1万件
住所/名称/電話番号/金融機関口座情報(446件)が含まれる可能性があります。 -
保険代理店:199件
住所/名称/金融機関口座情報(126件)が含まれる可能性があります。
同社によりますと、クレジットカード情報は対象外です。そのためカード利用や直接的な金銭的影響は想定していないと説明しています。一方で、上記の一部区分では金融機関口座情報が含まれる可能性があります。
同社の対応と再発防止
不正アクセス検知後に外部からのアクセスを遮断済みです。今後はペット保険に限らず他商品のシステムも含めて脆弱性管理の強化、防御策・異常検知の高度化、セキュリティインシデント管理の強化を進める方針です。事案の重大性を踏まえ、セキュリティ対策の強化と再発防止に全力で取り組むとしています。
利用者が気をつけること
-
同社からの案内や確認連絡を装うなりすましにご注意ください。心当たりのないメール・SMS・電話でのURLや添付は開かず、必ず公式窓口へ折り返し確認してください。
-
口座情報が含まれる可能性のある方は、入出金のモニタリングを強化してください。身に覚えのない動きがあれば即時に連絡してください。
関連記事
ハーバード大学、ボイスフィッシング(ビッシング)で個人情報漏洩の恐れ
Discord(ディスコード)のサイバー攻撃による個人情報漏洩、漏洩元とされている5CAは否定
東京海上の出向者 約3.5万人の個人 情報漏洩
ヤマトホールディングスの海外子会社 シンガポールヤマト運輸の不正アクセスで約32万450件の個人情報漏洩の可能性
富士フイルムメディカル、営業管理システムへの不正アクセスで約59万人分の個人情報漏洩の恐れ-ハッカーグループのサイバー攻撃が関係か
やまがた農業支援センター、サポート詐欺で約3万2千人の個人情報漏洩の可能性
日新火災海上保険、業務委託先の東京損保鑑定により個人情報漏洩の可能性
アーク東短オルタナティブが個人情報流出の可能性を公表-社員宛フィッシングメールを端緒に不正アクセス
スーツのはるやま ホールディングス、不正アクセス「最終報」 個人情報 1万8,053件に閲覧の可能性 流出痕跡や二次被害は確認されず
