新日本保険新聞社・シンニチ保険WEB

損保ジャパン、同社業務委託先鑑定会社におけるランサムウェア被害に伴う情報漏えいのおそれについて(その2)

損保ジャパンでは、同社損害調査業務の委託契約を締結している東京損保鑑定株式会社(以下、「東京損保鑑定」)において、第三者の不正アクセスによるランサムウェア被害が発生したことを10月7日(月)に公式ホームページで公表した。その後、東京損保鑑定による調査が完了したとの報告を受けた。12月18日(水)時点で漏えいした事実は確認されていない。
損保ジャパンは、東京損保鑑定社に対し、調査結果を踏まえた再発防止策の徹底を求めていくとともに、同社においても、その他の委託先も含め、より一層の管理体制の強化に努めていく。
1.調査結果
本件が発生して以降、東京損保鑑定において、外部機関に委託しフォレンジック調査が実施され、12月18日(水)に調査結果の報告を受けた。概要は、以下のとおりである。
・サーバー及びVPN装置の通信に係るログが一部欠落していたが、残存していたログからは、外部への情報送出の痕跡等、情報が漏えいした事実の確認はできなかった。
・サーバーの各種ログからは、不正アクセスを受けたサーバーは2台にとどまり、同社の社内ネットワークのその他装置等に対する探索行為及び不正アクセスの痕跡等は確認されない。
・ランサムウェア攻撃で暗号化されたサーバー2台のデータ復旧が困難であったため、お客さまのお名前、情報の種類等、サーバーに保存されたお客さま情報の詳細について特定には至った。
2.お客さま情報が漏えいしたおそれがある件数
サーバー外に保管されていた同社の会計データおよび同社の保有する会計データから、お客さま情報が漏えいしたおそれがある件数は約38,000件である。
なお、お客さまのお怪我に関する情報、クレジットカード・銀行口座等の情報は含まれていない。
3.同社の対応
情報漏えいのおそれが生じたお客さまのうち、連絡先等が特定できた方に対し、順次お知らせする。なお、特定できなかった場合は、本公表をもって通知と代えさせてもらう。

関連記事(保険業界ニュース)

損保

SOMPOホールディングス、損保ジャパン、業務改善計画の進捗状況(開示事項の経過・2025年8月末時点)

生保

日本生命、出向者による不適切な手段での情報取得事案に係る金融庁への報告について

損保

損保ジャパン、コマーシャル事業部門の人事体制強化

損保

損保ジャパン、市民参加型の生物多様性保全活動「SAVE JAPANプロジェクト」2025-2026第Vフェーズ(発展期)ネイチャーポジティブの実現へ

損保

損保ジャパン、SOMPOリスク、M&Aキャピタルパートナーズ、汚染土地流動化コンサルティングサービスで協業開始

損保

損保ジャパン、広島県呉市と『呉市見守りネットワーク事業に係る協定』を締結

損保

損保ジャパン、愛媛県伊予市と『地域幸福度の向上に関する包括連携協定』を締結

損保

損保ジャパン、国際NGOセーブ・ザ・チルドレンと協働で子どもの安心・安全・健康を守る取組みを実施

損保

損保ジャパン、「YONAGOデジタル健康フェスタ~楽しくフレイル予防・正しく防災」を企画・運営

損保

損保ジャパン、防災と保険に関する意識調査を実施