共栄火災海上保険、委託先の東京損保鑑定の不正アクセスとランサムウェア 被害により個人情報漏洩の可能性

共栄火災海上保険が業務を委託する東京損保鑑定株式会社において、不正アクセスによるランサムウェア被害が発生し、顧客情報が漏えいした可能性があることを発表しました。

共栄火災海上保険の不正アクセスとランサムウェア 被害の概要

10月18日、共栄火災海上保険の委託先である東京損保鑑定から同社の個人情報漏洩の可能性の報告を受ける、12月11日外部機関によりフォレンジック報告が報告され判明

漏えいの可能性がある個人情報

• 件数：224件
• 情報の内容：
  • 契約者名
  • 被保険者名
  • 保険対象の所在地
  • 証券番号
  • 鑑定内容 など

※クレジットカード情報や金融機関口座情報などは含まれていない

東京損保鑑定の不正アクセスとランサムウェア 被害の概要

2024年8月29日、東京損保鑑定は不正アクセスとランサムウェア被害の事実を確認。直後より対策本部を設置のうえ、セキュリティ専門調査会社や、弁護士など、外部専門家の助言を受けながら、被害の全容把握、被害拡大防止、復旧対応および調査を実施中。

同時期に損害保険ジャパンや東京海上日動火災なども個人情報漏洩の可能性を発表しました。

ダークウェブ上で確認を行っているが、現在のところ流出や2次被害は確認されていない。