ミツワ保険サービス、不正アクセスでデータが消去される

セキュリティニュース

投稿日時: 更新日時:

ミツワ保険サービス、不正アクセスでデータが消去される

2025年9月5日、株式会社ミツワ保険サービスは7月に発生した不正アクセスの調査続報で、

不正アクセスされたサーバーのデータベースの保存されていたデータが消去された事を発表しました。

データ消去の概要

2025年7月19日に、株式会社ミツワ保険サービスの社内サーバーが第三者の不正アクセスを受け、サーバー内の顧客データベースが消去されました。

対象データは「氏名・住所・(保険)証券番号・保険種目・保険料」で、電話番号・メールアドレス・口座情報・クレジットカード情報は含まれていません

同社は直後に設定変更を含む対策を実施し、個人情報保護委員会と取扱保険会社への報告を完了しています。

破壊型(消去)をともなう侵害は、ランサム/ワイパー型の派生や、痕跡隠蔽を目的とした破壊行為と似た振る舞いを示すことがあります。今回の調査所見では「流出可能性は低い」とされていますが、消去=流出ではない点には留意が必要です。

不正アクセスの原因

社内サーバー設定に起因するセキュリティの脆弱性

時系列

  • 7月19日:外部からの不正アクセスにより、顧客DBが消去(盗難ではなく破壊が主な事象)。

  • 7月24日〜8月7日:外部のセキュリティ調査会社と詳細調査。

    • 滞在時間は極めて短時間

    • 外部流出の可能性は低いとの評価。

    • 公開・不正利用など二次被害は未確認

  • 9月5日公表:原因はサーバー設定に起因する脆弱性の悪用。再発防止と教育強化を表明。