東京海上日動火災保険株式会社(取締役社長 広瀬 伸一、以下「東京海上日動」)および東京海上日動あんしん生命保険株式会社(取締役社長 川本 哲文、以下「あんしん生命」)において、「メール誤送信対策サービス」を委託する富士通株式会社(以下「富士通社」のシステム(※1)が特定の期間に不正アクセスを受けたこと(※2)により、東京海上日動およびあんしん生命から送信したメールデータの一部が外部に流出した可能性があることが、富士通社からの報告により判明いたしました。
お客様をはじめとする関係者の皆様に、ご迷惑とご心配をおかけすることとなり、心よりお詫び申し上げます。
(※1)富士通社の FENICS インターネットサービス
(※2)富士通社ニュースリリース
(2023 年 2 月 20 日)
(2022 年 12 月 23 日)
現時点で富士通社からは以下の報告を受けております。
- 2022 年 12 月 9 日に FENICS インターネットサービスを構成する一部のネットワーク機器から外部への不正な通信が行われていた事象を確認した。
- その後の調査の結果、FENICS インターネットサービスを構成する一部ネットワーク機器において、不正なプログラムが動作していたことが判明した。
- 不正な通信が行われた時間帯に、当該ネットワーク機器を通過していた東京海上日動およびあんしん生命から発信された電子メールが技術的に外部から窃取可能な状態になっていたことが判明した。
- 2022 年 3 月 28 日から不正な通信が行われていた可能性があるが、2022 年 3 月 28 日~5月 15 日の期間については富士通社にて外部通信のログを保存していない。
- すでに富士通社により同様の事象が生じないよう必要な対処を実施済みである。
弊社では、2022 年 5 月 16 日から 12 月 9 日までの期間にて上記 FENICS インターネットサービスを通じて外部に流出した可能性のある約 1,300 通のメールを特定済みであり、本日以降速やかに同メール送信先の皆様に通知をしてまいります。また、2022 年 3 月 28 日から5 月 15 日の富士通社にてログを保持していない期間につきましては、富士通社とともに調査方法を検討し、適切に通知をしてまいります。
今後も情報管理の徹底に努め、より一層の情報セキュリティ対策の強化に取り組んでまいります。なお、本件につきましては、監督当局に対して報告を実施しております。