新日本保険新聞社・シンニチ保険WEB

損保ジャパン、同社業務委託先鑑定会社におけるランサムウェア被害に伴う情報漏えいのおそれについて(その2)

損保ジャパンでは、同社損害調査業務の委託契約を締結している東京損保鑑定株式会社(以下、「東京損保鑑定」)において、第三者の不正アクセスによるランサムウェア被害が発生したことを10月7日(月)に公式ホームページで公表した。その後、東京損保鑑定による調査が完了したとの報告を受けた。12月18日(水)時点で漏えいした事実は確認されていない。
損保ジャパンは、東京損保鑑定社に対し、調査結果を踏まえた再発防止策の徹底を求めていくとともに、同社においても、その他の委託先も含め、より一層の管理体制の強化に努めていく。
1.調査結果
本件が発生して以降、東京損保鑑定において、外部機関に委託しフォレンジック調査が実施され、12月18日(水)に調査結果の報告を受けた。概要は、以下のとおりである。
・サーバー及びVPN装置の通信に係るログが一部欠落していたが、残存していたログからは、外部への情報送出の痕跡等、情報が漏えいした事実の確認はできなかった。
・サーバーの各種ログからは、不正アクセスを受けたサーバーは2台にとどまり、同社の社内ネットワークのその他装置等に対する探索行為及び不正アクセスの痕跡等は確認されない。
・ランサムウェア攻撃で暗号化されたサーバー2台のデータ復旧が困難であったため、お客さまのお名前、情報の種類等、サーバーに保存されたお客さま情報の詳細について特定には至った。
2.お客さま情報が漏えいしたおそれがある件数
サーバー外に保管されていた同社の会計データおよび同社の保有する会計データから、お客さま情報が漏えいしたおそれがある件数は約38,000件である。
なお、お客さまのお怪我に関する情報、クレジットカード・銀行口座等の情報は含まれていない。
3.同社の対応
情報漏えいのおそれが生じたお客さまのうち、連絡先等が特定できた方に対し、順次お知らせする。なお、特定できなかった場合は、本公表をもって通知と代えさせてもらう。

関連記事(保険業界ニュース)

損保

損保ジャパン、広島県呉市と『呉市見守りネットワーク事業に係る協定』を締結

損保

損保ジャパン、愛媛県伊予市と『地域幸福度の向上に関する包括連携協定』を締結

損保

損保ジャパン、国際NGOセーブ・ザ・チルドレンと協働で子どもの安心・安全・健康を守る取組みを実施

損保

損保ジャパン、「YONAGOデジタル健康フェスタ~楽しくフレイル予防・正しく防災」を企画・運営

損保

損保ジャパン、防災と保険に関する意識調査を実施

損保

損保ジャパン、食品ロスの削減に向けたフードバンク向け専用保険の提供開始

損保

損保ジャパン、SOMPOリスク、【日本初】損害保険と連携したメタン排出検知ソリューションの提供開始

損保

損保ジャパン、丸運と脱炭素社会の実現に向けた取組み開始

損保

損保ジャパン、株式会社USEN Camera Solutions、9月からカスハラ対策サービス「USEN Camera Biz サポート」販売~事前予約受付を開始

生保

はなさく生命、金融庁による報告徴求命令を受領