東京海上日動、東京海上日動あんしん生命、送信メールデータの流出の可能性が判明

東京海上日動および東京海上日動あんしん生命（以下「あんしん生命」）において、「メール誤送信対策サービス」を委託する富士通株式会社（以下「富士通社」のシステム（※）が特定の期間に不正アクセスを受けたことにより、東京海上日動およびあんしん生命から送信したメールデータの一部が外部に流出した可能性があることが、富士通社からの報告により判明した。
（※）富士通社のFENICSインターネットサービス
現時点で富士通社からは以下の報告を受けている。
・2022年12月9日にFENICSインターネットサービスを構成する一部のネットワーク機器から外部への不正な通信が行われていた事象を確認した。
・その後の調査の結果、FENICSインターネットサービスを構成する一部ネットワーク機器において、不正なプログラムが動作していたことが判明した。
・不正な通信が行われた時間帯に、当該ネットワーク機器を通過していた東京海上日動およびあんしん生命から発信された電子メールが技術的に外部から窃取可能な状態になっていたことが判明した。
・2022年3月28日から不正な通信が行われていた可能性があるが、2022年3月28日～5月15日の期間については富士通社にて外部通信のログを保存していない。
・すでに富士通社により同様の事象が生じないよう必要な対処を実施済みである。
東京海上日動およびあんしん生命では、2022年5月16日から12月9日までの期間にて上記FENICSインターネットサービスを通じて外部に流出した可能性のある約1,300通のメールを特定済みであり、3月8日以降速やかに同メール送信先に通知をしていく。また、2022年3月28日から5月15日の富士通社にてログを保持していない期間については、富士通社とともに調査方法を検討し、適切に通知をしていく。
今後も情報管理の徹底に努め、より一層の情報セキュリティ対策の強化に取り組んでいく。なお、本件については、監督当局に対して報告を実施している。