東京海上日動、業務委託先におけるランサムウェア被害に伴う情報漏えいのおそれについて

東京海上日動は、損害査定業務等の一部業務を委託している一般財団法人新日本検定協会（以下「新日本検定協会」）がランサムウェアの被害に遭い、同社のお客様や事故の相手の情報等について、漏えいのおそれがあると報告を受けた。
現時点で新日本検定協会から報告を受けている内容は以下の通りである。
1.漏えいのおそれがある対象の情報（同社の一部の損害査定業務に係る以下の情報・項目）
（1）件数
約1,500件
（2）保険種目
貨物保険、船舶保険、火災保険その他賠償責任保険等
（3）含まれる個人情報
契約者の氏名、被保険者の氏名・住所・電話番号、証券番号、事故受付番号、メールアドレス、保険事故の相手※の氏名等
※保険事故の相手とは、賠償責任保険において被保険者に損害賠償請求を行った人をいう。
なお、現時点において情報の不正利用は確認されていない。
2.新日本検定協会における対応の経緯
・2025年11月26日、新日本検定協会においてサーバーへのアクセスが不能な状態となっていることが判明し、複数のサーバーでデータが暗号化されていることが確認された。
・新日本検定協会は、直ちに対象システムをインターネットから隔離・遮断し、被害拡大防止に努めるとともに対策本部を設置し、事態対応のため外部の専門業者に調査を依頼した。その結果、当該専門業者の調査により、ランサムウェアが実行され、サーバー内のデータが暗号化されたほか、ファイル転送ツールが実行された痕跡が確認された。
・被害の全容把握、被害拡大防止、復旧対応および調査を進め、新日本検定協会において漏えいのおそれのある個人情報に関する調査結果が同社に報告された。
・新日本検定協会は、攻撃を受けたサーバーは廃棄のうえネットワークを再構築し、可能な範囲でバックアップからデータを復元している。あわせて、24時間体制で不審な挙動を自動遮断する仕組みを整備し、専門業者の助言を踏まえた追加的なセキュリティ強化および個人データ管理体制の見直しを進めている。
同社は、新日本検定協会のネットワークへの不正アクセスが発生したことを受け、以降、新日本検定協会と共に漏えいのおそれがあるお客様の特定を進めてきた。今後、漏えい、またはそのおそれが判明したお客様については、速やかに案内する。