2025年6月11日、損害保険ジャパン株式会社(以下、損保ジャパン)は、同社のWebサブシステムに対して発生した不正アクセスによる情報漏えいの可能性について、続報を発表しました。漏えい対象となる可能性があるデータは、総計で約1,748万件にのぼります。
目次
不正アクセスの概要
損保ジャパンは、2025年4月21日に社内のWebシステムへの不正アクセスを確認しました。当該システムは、主に各種指標管理を行うサブシステムであり、他の基幹システムとは独立して稼働しています。
フォレンジック調査によると、4月17日〜21日の5日間、外部からの侵入者が顧客情報にアクセス可能な状態にあり、情報が外部に漏えいした可能性が否定できないことが判明しました。
なお、現時点で実際の漏えい事実や不正利用の報告は確認されていませんが、警察への相談は既に行われています。
漏えいの可能性があるデータ件数(重複を含む)
お客さま関連のデータ(合計:約726万件)
| 区分 | 件数 |
|---|---|
| 氏名・連絡先・証券番号 | 約337万件 |
| 氏名・証券番号(連絡先なし) | 約187万件 |
| 連絡先・証券番号(氏名なし) | 約119万件 |
| 上記以外(氏名のみ・住所のみ等) | 約83万件 |
※連絡先には住所・電話番号・メールアドレスを含みます。
代理店関連のデータ:約178万件
・保険募集人の氏名、生年月日(9,366件)、ID等が含まれる可能性があります。
特定個人を識別できないその他データ:約844万件
・証券番号や事故番号のみで構成されるデータ
(単体では個人を特定できないが、自社DBとの照合で特定可能)
含まれる可能性のある個人情報の種類
-
氏名、生年月日、性別、住所、電話番号、メールアドレス
-
保険料支払口座情報(1,638件)
-
証券番号、事故番号
-
被保険者名
※マイナンバーおよびクレジットカード情報は含まれていない
初動対応と再発防止策
損保ジャパンは不正アクセス検知後、即座に当該システムを停止し、外部接続を遮断。対象システムが他システムと独立していることも確認済みです。
その上で、以下の対応を進めています:
-
他システムに同様の脆弱性が存在しないことを確認
-
Webサイトへの不正アクセス監視を強化
参照
https://www.sompo-japan.co.jp/announce/2025/202504_01/
関連記事
損保ジャパンに金融庁が報告徴求命令、不正アクセスによるサイバー攻撃で約1740万件の個人情報漏洩の疑いで
損保ジャパン、委託先のランサムウェアによるサイバー攻撃で約7.5万件の個人情報漏洩の可能性
ランサムウェア「ブラックスーツ」が米IT企業へ不正アクセスし約95万人の個人情報を窃取
東京海上日動火災保険が情報漏洩に関して金融庁へ原因と再発防止策を提出
トヨタ自動車へ不正アクセス 約240GBの情報漏洩の可能性
保険見直し本舗、ランサムウェアによるサイバー攻撃で約510万件の個人情報漏洩の恐れ
ソフトバンク、業務委託先の不備により約14万件の個人情報漏洩の可能性
東北電力ネットワーク、システムの設計不備で顧客情報が一時閲覧可能に
山形大学、付属中学でサポート詐欺による不正アクセスで個人情報漏洩の可能性-2025年2回目のインシデント
