2025年6月11日、損害保険ジャパン株式会社(以下、損保ジャパン)は、自社のWebサブシステムに対する不正アクセスによって、最大約1,748万件にのぼる個人情報が外部に漏えいした可能性があると発表しました。
えらいこっちゃ!!
本記事では、被害の全体像や影響、そして契約者が取るべき具体的な対応策まで、事実に基づいて徹底解説します。
損保ジャパン不正アクセスの概要と対象システム
不正アクセスが発生した時期とシステム
- 発生期間:2025年4月17日〜21日
- 発覚日:2025年4月21日
- 発表日:第1報(4月25日)/続報(6月11日)
- 対象システム:損保ジャパン内のWebサブシステム(基幹業務とは独立)
専門業者によるフォレンジック調査の結果、外部から侵入した第三者が、当該期間中に顧客情報へアクセス可能な状態にあったことが判明しました。
損保ジャパン漏えいの可能性がある情報の件数と内容
以下は、損保ジャパンが公表した漏えいの可能性があるデータ件数の内訳です(重複を含む)。
| 区分 | 件数 | 含まれる情報 |
|---|---|---|
| 氏名・連絡先・証券番号 | 約337万件 | 氏名・住所・電話番号・メールアドレス・証券番号 |
| 氏名・証券番号(連絡先なし) | 約187万件 | 氏名・証券番号 |
| 連絡先・証券番号(氏名なし) | 約119万件 | 住所・電話番号・メールアドレス・証券番号 |
| その他(氏名のみ、住所のみ等) | 約83万件 | 部分情報のみ |
| 代理店関連 | 約178万件 | 募集人氏名・ID・生年月日(うち9,366件) |
| 照合しないと特定できない情報 | 約844万件 | 証券番号・事故番号など |
損保ジャパン情報漏洩、実害は発生しているのか?
2025年6月11日時点では、
- 外部に漏えいした事実
- 不正利用の発生
については「確認されていない」とのことです。ただし、「外部から閲覧可能だったことは事実」であるため、今後のリスクはゼロではありません。
サイバー攻撃されたってことは、犯人はその情報を持っているんだね。。怖いね。
損保ジャパン契約者が今すぐ確認すべきこと
1. 自分の情報が漏えい対象に含まれているか?
損保ジャパンでは、漏えいの可能性がある顧客に対して順次個別連絡を行っているようです。
連絡が来ていない場合でも、
- 氏名・証券番号が一致している契約者
- Web経由で保険手続きを行った方
は該当する可能性があります。
2. どこに問い合わせればよいか?
| 項目 | 内容 |
|---|---|
| 専用窓口 | 損保ジャパン お客さま専用お問い合わせ窓口 |
| 電話番号 | 0120-688-083 |
| 受付時間 | 平日 9:00〜17:00 |
今後想定されるリスクと対策
想定されるリスク
- フィッシングメールや不審な電話によるなりすまし詐欺
- 保険契約になりすました不正請求
- 漏えい情報をもとにした名寄せ・情報結合によるさらなる個人特定
しばらくは、小さなことでも慎重に対応した方が良さそうだね!
取るべき対策
| 対策 | 内容 |
|---|---|
| メール/SMSの確認 | 不審な連絡は絶対にURLを開かない |
| 口座の監視 | 不審な引き落としがないか、明細を毎月確認 |
| パスワード管理 | 保険サイトと他サイトのパスワードを同一にしない |
| 契約情報の確認 | 保険内容の再確認と変更履歴のチェック |
損保ジャパンの再発防止策
再び同様の事態が発生しないよう、以下の対策が講じられています。
- 該当サブシステムの停止・外部接続遮断
- 他システムにおける脆弱性調査の完了
- Web不正アクセスの常時監視体制強化
- 所管警察署への相談・受理済み
これらの対応により、同様の被害が再発しない体制づくりを進めているとのことです。
再発しないことだけ心から願ってます!
まとめ
損保ジャパンの情報漏えいは、対象件数・影響範囲ともに極めて大きく、企業の信用問題にも直結する事案です。被害に遭ったかどうかにかかわらず、保険契約者としてできる限りの自衛策を講じ、必要に応じて速やかに問い合わせを行うことが重要です。
損保ジャパンの対応が今後どこまで迅速かつ誠実に行われるかも、引き続き注視していく必要があります。
最後までお読みいただき、ありがとうございます!
コメント