保険見直し本舗、ランサムウェアによるサイバー攻撃での個人情報漏洩は確認されず

セキュリティニュース

投稿日時: 更新日時:

保険見直し本舗、ランサムウェアによるサイバー攻撃での個人情報漏洩は確認されず

株式会社保険見直し本舗グループは、2025年2月に発生したランサムウェアによるサイバー攻撃の被害について、8月29日にフォレンジック調査の完了を公表しました。一部のサーバ/PCで暗号化被害を確認し、暗号化ファイルには一部のお客様および従業員・元従業員の個人情報が含まれていましたが、外部流出や公開を示す痕跡は現時点で確認されていないと発表しました。

同社は監視の継続と体制強化を進め、通常業務は強化済み環境下で再開済みとしています。

サイバー攻撃の概要

2025年2月16日、同社グループでランサムウェア感染を確認。直ちに該当サーバーをネットワークから切り離すなどの封じ込めを実施し、外部の専門機関と連携して原因と影響範囲の調査に着手。

以降の調査で、社内ネットワークを介して一部のサーバーやPCに暗号化被害が広がっていたことが分かり、暗号化されたファイルの中にお客さま情報や従業員・元従業員の個人情報が含まれている可能性が判明。

2月25日と4月30日に中間報告を公表し、3月末時点の分析では暗号化対象が最大で約510万件に及ぶ見込みを示しました。併せて、影響の可能性がある顧客には郵送等で個別連絡を実施。

調査の過程では、グループ内で使用していた一部ネットワーク機器が侵入経路として悪用された可能性が高いことが分かり、関連機器・端末の総点検と設定見直しを順次進める。

8月29日にはフォレンジック調査が完了し、現時点で外部への情報流出や攻撃者による公開を示す痕跡は確認されていないことを最終報告。

安全性を確認した端末・サーバーを信頼性の高いネットワークに再接続し、24時間体制の監視のもとで通常業務も再開。

原因

外部専門機関の分析によれば、一部ネットワーク装置が侵入経路として悪用された可能性が高く、社内ネットワークを介して複数の端末・サーバに侵害が拡大し、ファイルの暗号化被害が発生したとみられます。

4月30日時点で最大約510万件が暗号化

暗号化されたデータの中に、以下の個人情報が含まれる可能性があると発表されていました。

  • 株式会社 保険見直し本舗約170万件(契約者・被保険者情報、保険契約情報 等。対象保険会社:楽天生命、アフラック、ソニー生命、SOMPOひまわり生命、日本生命 ほか)

  • 株式会社 ニュートン・ファイナンシャル・コンサルティング約130万件(契約者・被保険者情報、対応記録 等。対象保険会社:アクサ生命、イオン・アリアンツ生命、SBI生命、メットライフ生命 ほか)

  • 株式会社 保険メンテナンス約30万件(契約者・被保険者情報、契約概要、対応記録 等。対象:メットライフ生命 など)

  • 株式会社 保険ダイレクト約67万件(契約者・被保険者情報、契約内容、対応記録 等。対象:アフラック生命、損保ジャパン、ソニー損保、楽天損保、チューリッヒ、東京海上日動 など)

  • 株式会社 損害保険見直し本舗約110万件(契約者氏名/連絡先/契約概要/メールアドレス/対応記録 等。対象:ソニー損保、三井住友海上、楽天損保、SOMPOダイレクト、ペット&ファミリー損保 ほか。※一部生命保険会社も含む)

※マイナンバー、銀行口座、クレジットカード情報は暗号化対象に含まれていないとされています。暗号化データの復号や悪用の兆候は現時点で確認されていません