審調社へのサイバー攻撃と不正アクセスはランサムウェア グループKawa4096が実行か、個人情報漏洩の可能性も

セキュリティニュース

投稿日時: 更新日時:

審調社へのサイバー攻撃と不正アクセスはランサムウェア グループKawa4096が実行か、個人情報漏洩の可能性も

2025年7月11日、調査業務を手がける株式会社審調社(本社:東京都品川区)は、6月27日に第三者によるサイバー攻撃を受け、一部サーバー内のファイルがランサムウェアにより暗号化される被害を受けたことを公表しました。

本サイバー攻撃と不正アクセスについて、ランサムウェアグループ、Kawa4096が関わっている可能性があります。

Kawa4096の犯行について

6月26日、ランサムウェアグループ「Kawa4096」がダークウェブ上のリークサイトにてある損保会社へのサイバー攻撃および不正アクセスを行ったと主張していました。セキュリティ対策 Labでサンプルデータを調査していると、被害企業は損保会社ではなく委託先として事故調査を行っていた審調社からの漏洩の可能性が浮かび上がりました。

窃取データの一部

  • 事故調査レポート
  • 社内ツールの利用マニュアル
  • 契約書情報
  • ナンバープレートの情報を含む車体の画像
  • 研修書類

など

Kawa4096は合計32GBを窃取したと主張しています。

事故調査レポートには契約者や被保険者の個人情報も記載されており、この漏洩が事実であれば個人情報漏洩の可能性があります。

なお、審調社は本件に関して調査中としておりランサムウェアグループの関与についても明言していませんので、同社への問い合わせなどは控える必要があります。

疑似のインシデント

2024年で業務委託先のインシデント事例が複数あり、
損保や保険会社が調査や評価鑑定を委託していた、東京損保鑑定株式会社の不正アクセスとランサムウェアの被害で複数の委託元がインシデントの報告を行いました。

また、イセトーのランサムウェア被害では、同社へ業務を委託していた金融機関や官公庁などの個人情報が漏洩しました。

審調社へのサイバー攻撃で個人情報漏洩が発生した場合、サプライチェーン攻撃となり影響範囲が広くなる可能性があります。