米 アリアンツ・ライフ、サイバー攻撃で110万人の個人情報漏洩の可能性

セキュリティニュース

投稿日時: 更新日時:

米 アリアンツ・ライフ、サイバー攻撃で110万人の個人情報漏洩の可能性

米アリアンツ・ライフ(Allianz Life Insurance Company of North America)で7月に発生した不正アクセスにより、顧客データが流出しました。

Have I Been Pwned(HIBP)が把握した規模は110万人。氏名や住所、連絡先に加えて、州当局への通知では社会保障番号(SSN)の流出も確認されています。データはSalesforce上のCRMから盗まれたと報じられており、脅威グループShinyHuntersの関与が指摘されています。

影響範囲と流出項目

Have I Been Pwned(HIBPの登録内容によれば、氏名・性別・生年月日・メールアドレス・住所・電話番号が含まれます

。あわせて報道・当局通知ではSSN流出も指摘されており、本人なりすまし(アカウント乗っ取り/クレジット申請/税還付詐欺)のリスクが高い事案です。データはSalesforceホスティングのCRMデータベース由来と報じられています。

脅威アクターと侵入手口の示唆

複数の大手・テック企業に対するSalesforce関連の窃取が相次ぐ中、ShinyHuntersが関与する連続攻撃の一角と伝えられています。同グループは従業員を欺くソーシャルエンジニアリングに長け、データ公開サイトでの恐喝・公開を常套とします。

今回も他社事例と同様、クラウドCRMの認証・アクセス管理の弱点を突いた可能性が示唆されています。

アリアンツ・ライフは詳細コメントを差し控えつつも、影響者への2年の身元監視サービス提供を案内。調査は継続中です。

参照

https://www.aol.com/australias-tpg-telecom-flags-cyber-000018920.html

https://www.reuters.com/legal/government/hack-allianz-life-impacts-11-million-customers-breach-notification-site-says-2025-08-18/

Allianz Life data breach affects 1.1 million customers