日新火災、業務委託先におけるランサムウェア被害に伴う情報漏えい等の可能性が判明
日新火災が損害査定業務等の一部業務を委託している東京損保鑑定株式会社(以下「東京損保鑑定」)のサーバにおいてランサムウェア被害が発生し、同社のお客さまや事故のお相手様の情報等の漏えい等の可能性があること(以下「本事態」)が東京損保鑑定からの報告により判明した。
同社としては、本事態を招いた事実を重く受け止め、当該委託業務におけるお客さま情報等の管理・取扱方法を改めて検証することで、再発防止に努めていく。
【参考】東京損保鑑定のニュースリリース
(10月7日)不正アクセスに関するご報告(https://www.to-son.co.jp/news/25858)
1.経緯と発生原因
(1)経緯
本事態は、2024年10月下旬に東京損保鑑定から同社に対し、情報漏えい等の可能性があることの連絡があり、その後の東京損保鑑定による調査結果が2024年12月10日に報告されたことにより発覚した。
東京損保鑑定は、2024年8月29日にサーバ内にあるファイルを見ることができなくなり、外部の専門家による調査を行った結果、ランサムウェア被害によりサーバの一部で保管しているファイルが暗号化され、情報漏えい等の可能性があることを確認した。
これまでの東京損保鑑定における被害についての調査では、お客さまのデータが漏えい等した証跡等は確認されていない。また、本件にかかわる個人情報等の不正利用の事実も確認されていない。
なお、同社においては2019年12月以降、東京損保鑑定に損害査定業務を委託した実績はない。
(2)発生原因
東京損保鑑定において、被害判明後、外部専門家の協力のもと調査を進めてきたが、12月17日時点において、直接の発生原因は明らかとなっていない。
2.漏えい等の可能性のある情報等(12月17日時点)
・699件(個人情報406件、法人情報293件)
・情報漏えい等の可能性があるお客さま情報等は以下の通りであり、センシティブ情報および金融機関口座情報やクレジットカード番号等の情報は含まれていない。
【含まれるお客さま情報等】
契約者の氏名、被保険者の氏名・住所・電話番号、証券番号、保険事故のお相手様(※)の氏名、その他同社が東京損保鑑定へ損害査定業務の委託時に提供する情報等
(※)保険事故のお相手様とは、賠償責任保険において被保険者に損害賠償請求を行われた方をいう。
3.今後の対応
同社では、情報漏えい等の可能性がある同社のお客さまや事故のお相手様の情報等(※)について特定を進めており、特定できた方については、速やかに連絡する。なお、現時点で情報の不正利用は確認されていない。
(※)2007年~2019年に同社が東京損保鑑定へ損害査定業務を委託した事案が対象となる。