2025年6月13日、東京海上ホールディングスは、米国に拠点を置くグループ会社4社が外部からの不正アクセスの被害を受けていたことを公表しました。影響を受けたのは、東京海上アメリカを含む複数の関連企業で、現在も電話やメール、各種オンラインシステムが利用できない状況が続いています。
不正アクセスの概要
現地時間の6月9日深夜、グループ会社の1つであるPhiladelphia Insurance Companies(PHLY)のリリースによるとITチームが、ネットワーク上の不審な挙動を検知しました。その後、外部からの不正アクセスであることが確認され、影響範囲を最小化するために、同社は即座に関係システムをオフライン化する判断を下しました。
この影響で、PHLYを含む4社において以下のサービスが停止しています
-
電話・メール
-
顧客向けオンラインポータル
-
各種社内システム
被害状況と初動対応
現時点で、個人情報などの外部漏えいは確認されていないとされています。ただし、調査は継続中であり、同社は法執行機関に通報し、フォレンジック調査を進行中です。
また、PHLYのリリースでは、関係者に対して以下の注意喚起がなされています:
「不審なメールや電話に対しては、リンクを開かず、個人情報を提供しないようご注意ください。不安な場合は、PHLYのカスタマーサポート窓口へ直接ご連絡ください。」
参照
https://www.bloomberg.co.jp/news/articles/2025-06-13/SXS3BJDWX2PS00
https://www.phly.com/AboutPHLY/Tokio-Marine-Group/Tokio-Marine-Group.aspx
