損保ジャパン、同社業務委託先鑑定会社におけるランサムウェア被害に伴う情報漏えいのおそれについて(その2)
損保ジャパンでは、同社損害調査業務の委託契約を締結している東京損保鑑定株式会社(以下、「東京損保鑑定」)において、第三者の不正アクセスによるランサムウェア被害が発生したことを10月7日(月)に公式ホームページで公表した。その後、東京損保鑑定による調査が完了したとの報告を受けた。12月18日(水)時点で漏えいした事実は確認されていない。
損保ジャパンは、東京損保鑑定社に対し、調査結果を踏まえた再発防止策の徹底を求めていくとともに、同社においても、その他の委託先も含め、より一層の管理体制の強化に努めていく。
1.調査結果
本件が発生して以降、東京損保鑑定において、外部機関に委託しフォレンジック調査が実施され、12月18日(水)に調査結果の報告を受けた。概要は、以下のとおりである。
・サーバー及びVPN装置の通信に係るログが一部欠落していたが、残存していたログからは、外部への情報送出の痕跡等、情報が漏えいした事実の確認はできなかった。
・サーバーの各種ログからは、不正アクセスを受けたサーバーは2台にとどまり、同社の社内ネットワークのその他装置等に対する探索行為及び不正アクセスの痕跡等は確認されない。
・ランサムウェア攻撃で暗号化されたサーバー2台のデータ復旧が困難であったため、お客さまのお名前、情報の種類等、サーバーに保存されたお客さま情報の詳細について特定には至った。
2.お客さま情報が漏えいしたおそれがある件数
サーバー外に保管されていた同社の会計データおよび同社の保有する会計データから、お客さま情報が漏えいしたおそれがある件数は約38,000件である。
なお、お客さまのお怪我に関する情報、クレジットカード・銀行口座等の情報は含まれていない。
3.同社の対応
情報漏えいのおそれが生じたお客さまのうち、連絡先等が特定できた方に対し、順次お知らせする。なお、特定できなかった場合は、本公表をもって通知と代えさせてもらう。