新日本検定協会へのサイバー攻撃で損保6社が一斉に個人情報漏洩を公表—東京海上日動・三井住友海上・損保ジャパン・あいおいニッセイ同和・共栄火災・楽天損保|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年05月14日更新日時: 2026年05月14日

2025年11月26日に発生した一般財団法人新日本検定協会へのランサムウェア攻撃を受け、同協会に損害査定・調査業務を委託していた損害保険会社6社が2026年5月11〜12日に一斉に顧客情報の漏洩可能性を発表しました。

発表したのは東京海上日動火災保険・三井住友海上火災保険・損害保険ジャパン・あいおいニッセイ同和損害保険・共栄火災海上保険・楽天損害保険の6社です。漏洩した可能性のある個人情報には氏名・住所・電話番号・メールアドレス・保険証券番号・事故番号等が含まれますが、全社とも現時点で不正利用の事実は確認されていないとしています。新日本検定協会が自社の調査結果で公表した約30,000件の業務関係者データの漏洩可能性は、主にこれら委託元損保各社の顧客情報に相当するものです。

この記事のサマリー

2025年11月26日：新日本検定協会のサーバーにランサムウェアが実行され、データが暗号化。ファイル転送ツールの実行痕跡も確認。
2026年5月11〜12日：新日本検定協会が調査結果を公表（詳細は関連記事参照）と同日に委託元の損保6社が顧客情報の漏洩可能性を一斉発表。
6社合計の漏洩可能性件数：約30,000件超（新日本検定協会の業務関係者データに相当）。うち確認できた主要4社だけで約8,028件。
漏洩情報の内容：氏名・住所・電話番号・メールアドレス・保険証券番号・事故番号等。クレジットカード情報・銀行口座情報については一部社が非含有を明示。
全6社とも現時点で不正利用の事実は確認されていません。
損害保険ジャパンは判明後に新日本検定協会への新規の損害調査依頼を停止しています。

1 新日本検定協会とはどういう組織か
2 攻撃の経緯
3 各社の発表内容
4 各社の反応—損保ジャパンのみが取引停止を明示
5 セキュリティ上の問題点—重要インフラへのサプライチェーンリスク
6 対象者への推奨対応
7 参考情報

新日本検定協会とはどういう組織か

新日本検定協会（本部：東京都港区、代表理事/会長：阿久根泰一）は、輸出入貨物の数量・品質を検査し「検定証書（Certificate）」を発行する国際総合検定機関です。損保会社から損害査定・事故調査業務を受託しており、保険金支払いのための鑑定・調査機能を担っています。このため、同協会のサーバーには複数の損保会社の保険契約者・被保険者・事故関係者の個人情報が保存されていました。

攻撃の経緯

2025年11月26日（水）、新日本検定協会の社内サーバーにアクセスできない状態であることが判明し、複数のサーバーでデータが暗号化されていることが確認されました。同協会は直ちにシステムをインターネットから隔離・遮断し、対策本部を設置。外部専門業者による調査の結果、ランサムウェアの実行によりデータが暗号化されたこと、加えてファイル転送ツールが実行された痕跡が確認されました。

2026年1月8日に外部専門業者から調査報告書を受領。5月11日に調査結果を公表し、委託元の損保各社への個別報告が行われました。

各社の発表内容

東京海上日動火災保険（2026年5月11日発表）

項目	内容
件数	約1,500件
対象保険種目	貨物保険・船舶保険・火災保険・賠償責任保険等
漏洩可能性のある情報	契約者の氏名、被保険者の氏名・住所・電話番号、証券番号、事故受付番号、メールアドレス、保険事故のお相手様の氏名等
不正利用	現時点で未確認
問い合わせ	0120-735-232（月〜金 9:00〜17:00、土日・祝日除く）

三井住友海上火災保険（2026年5月11日発表）

項目	内容
件数	6,176件（契約者・被保険者・代理店・契約者従業員・事故被害者・事故相手方等の関係者）
対象保険種目	貨物保険・火災保険・新種保険・自動車保険・船舶保険
漏洩可能性のある情報	保険証券番号・氏名・住所・電話番号・メールアドレス・事故番号等
不正利用	現時点で未確認
追加対応	連絡先確認できた顧客に順次お詫び状を送付。セキュリティ基準の明確化・定期的なリスク評価の実施など管理体制の強化

損害保険ジャパン（2026年5月11日発表）

項目	内容
件数	296件
対象保険種目	船舶保険・外航貨物海上保険・運送保険・動産総合保険・賠償責任保険・自動車保険
漏洩可能性のある情報	氏名・住所・電話番号・メールアドレス・生年月日・船舶免許証等・事故番号・証券番号（いずれかを含む）
クレカ・銀行口座	含まれていない
不正利用	現時点で未確認
追加対応	本件判明後、新日本検定協会への新規の損害調査依頼を停止
問い合わせ	0120-575-158（月〜金 9:00〜17:00、土日・祝日除く）

あいおいニッセイ同和損害保険（2026年5月11日発表）

項目	内容
件数	56件
対象保険種目	自動車以外の契約情報
不正利用	現時点で未確認
問い合わせ	同社お知らせページを参照

共栄火災海上保険（2026年5月12日発表）

項目	内容
発表日	2026年5月12日（他5社より1日遅い発表）
詳細	同社公式発表を参照
不正利用	現時点で未確認
問い合わせ	同社お知らせページを参照

楽天損害保険（2026年5月発表）

項目	内容
対象保険種目	運送保険（運送事業者が輸送する荷物に生じる損害をてん補する保険）
対象期間	2019年〜2024年に委託した運送保険の事故調査業務
対象者	荷主等
漏洩可能性のある情報	氏名・住所・電話番号・メールアドレス・会社名
クレカ・銀行口座	含まれていない
不正利用	現時点で外部への漏洩および不正利用の事実は確認されていない

各社の反応—損保ジャパンのみが取引停止を明示

本件において注目されるのは、損害保険ジャパンのみが「判明後、新日本検定協会への新規の損害調査依頼を停止した」と明示した点です。他の5社はセキュリティ強化策・管理体制の見直しを示しているものの、取引停止については明示していません。

損保ジャパンは「新日本検定協会に対しては、調査結果を踏まえた再発防止策の徹底を求めていくとともに、当社においても業務委託先に対する管理体制の一層の強化に努めてまいります」としており、今後の委託再開は再発防止策の確認を条件としているとみられます。

セキュリティ上の問題点—重要インフラへのサプライチェーンリスク

本件は損保会社が直接攻撃されたのではなく、業務委託先（サプライチェーン）が攻撃されたことで、委託元6社の顧客情報が間接的に漏洩したという典型的なサプライチェーン型ランサムウェア攻撃の事案です。

損害保険の事故調査・損害査定業務では、事故の性質上、被保険者の個人情報だけでなく事故の相手方（第三者）の個人情報も取り扱われます。東京海上日動の発表では「保険事故のお相手様の氏名等」の漏洩可能性が明示されており、保険契約者本人以外の第三者情報まで漏洩した可能性がある点が通常の情報漏洩と異なります。

対象者への推奨対応

今回の漏洩対象者向けの対応として以下が推奨されます。漏洩可能性のある対象者には、各社より順次個別通知（お詫び状・メール等）が届きます。該当の連絡があった場合は内容を確認してください。氏名・住所・電話番号・メールアドレス等の個人情報が含まれているため、当該情報を組み合わせたフィッシング・架空請求・なりすまし詐欺に注意が必要です。「〇〇損害保険から重要なご連絡」などを装った不審な連絡（電話・郵便・メール）には十分に注意してください。不審な連絡を受けた場合は各社の公式問い合わせ窓口に直接確認してください。