保険見直し本舗にサイバー攻撃発生 約510万件の個人情報が漏洩か

2025年2月、大手保険代理店「保険見直し本舗」を運営する企業が、ランサムウェアによるサイバー攻撃を受けたことが判明しました。同社は4月30日、調査結果を発表し、最大で約510万件におよぶ顧客情報が漏洩した可能性があると明らかにしました。

事案の概要：ランサムウェアによるシステム侵害

同社の発表によると、社内システムが身代金要求型ウイルス「ランサムウェア」によって攻撃され、顧客情報が不正に取得された可能性があるとのことです。漏洩の可能性があるのは、保険契約者や相談を行った顧客に関する情報です。

漏洩した情報の内容

調査の結果、漏洩した可能性がある情報は以下の通りです：

• 顧客の氏名

• 住所

• 電話番号

対象となる件数は、グループ全体で約510万件にのぼります。なお、マイナンバーやクレジットカード番号といった決済情報は含まれていないとしています。

運営会社の初期対応とその後の調査

同社は不正アクセスを確認後、以下のような対応を実施しています：

• 外部専門家との連携：サイバー攻撃の全容解明に向けて、セキュリティ専門家の協力を得て継続的な調査を実施

• 情報開示と謝罪：漏洩対象となった可能性のある顧客への情報提供と謝罪を表明

  
  

再発防止策：専門家の協力と社内体制の見直し

今回の事案を受け、同社は再発防止の徹底を掲げており、

以下の対策を進めています：

短期的対策

• 攻撃経路と被害範囲の特定

• 社内ネットワークへのアクセス制限

恒久的対策

• セキュリティ体制の全面的見直し

• 従業員に対するセキュリティ教育の強化

• 外部セキュリティ専門家との定期連携

  
  

まとめ

今回のランサムウェアによるサイバー攻撃は、個人情報管理の重要性と、保険業界をはじめとした民間企業におけるセキュリティ対策の緊急性を改めて示しました。

漏洩した情報に決済関連データは含まれていないものの、500万件を超える個人情報の流出は、企業にとって大きな信頼損失となり得ます。セキュリティ対策は一過性のものではなく、継続的かつ専門的な取り組みが必要です。

本記事は、以下の参考記事を基に作成されています。

詳細な情報は公式記事をご覧ください。