公表日:2025年2月7日
組織:共栄火災海上保険株式会社(委託先:東京損保鑑定株式会社)
原因:委託先サーバーへの不正アクセス(ランサムウェア感染)
攻撃手法:ランサムウェアによるファイル暗号化
影響範囲:契約者名・被保険者名・所在地・証券番号等(224件の漏えい可能性)
深刻度:中(情報漏えいの可能性・不正利用は未確認)
分類:マルウェア感染 / 外部委託リスク
本件は、業務委託先で発生したランサムウェア被害を起点とする情報漏えい懸念事案であり、サプライチェーン経由のリスクが顕在化したケースである。
事件概要
分析
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- 委託先のセキュリティ事故が委託元にも影響する
外部事業者に業務を委託している場合、その環境でのインシデントが自社の顧客情報にも波及するケースがある。 - ランサムウェア事案では情報漏えいの有無が重要な調査対象となる
暗号化被害に加え、データの外部流出や不正利用の有無について継続的な確認が行われる。 - 影響範囲の特定と個別通知が段階的に進められる
対象データの特定が完了した後、該当する利用者への連絡が順次実施されることが多い。 - 再発防止は委託先を含めた体制全体で検討される
アクセス管理や監視体制の見直しなど、サプライチェーン全体での対策強化が求められる。
関連事件
- 【セキュリティ事件簿#2025-072】AIG損害保険株式会社 当社業務委託先における不正アクセス被害に伴う情報漏えいのおそれについて 2025/2/17
- 【セキュリティ事件簿#2024-559】日新火災海上保険株式会社 当社業務委託先におけるランサムウェア被害に伴う情報漏えい等の可能性について 2024/12/17
- 【セキュリティ事件簿#2024-570】三井住友海上火災保険株式会社 業務委託先における不正アクセス被害に関する調査結果について 2024/12/25
- 【セキュリティ事件簿#2024-577】損害保険ジャパン株式会社 当社業務委託先鑑定会社におけるランサムウェア被害に伴う情報漏えいのおそれについて 2024/12/26
- 【セキュリティ事件簿#2024-450】東京損保鑑定株式会社 不正アクセスに関するご報告 2024/12/25
公式発表(アーカイブ)
2025年2月7日リリース分:当社業務委託先鑑定会社における不正アクセスに伴う情報漏えいのおそれについて
当社が損害調査業務等の一部業務を委託している東京損保鑑定株式会社(以下、 「東京損保鑑定] )において、第三者の不正アクセスに伴うランサムウェア被害が発生し、当社のお客様や事故のお相手様の情報等の漏えいの可能性があることが東京損保鑑定からの報告により判明いたしました。
現時点でお客様の情報が不正使用された事実は確認されていませんが、 お客様にはご迷惑、ならびにご心配をおかけし、心より深くお詫び申し上げます。
東京損保鑑定に対して調査結是を踏まえた再発防止策の徹底を求めるとともに、当社においても、本件を厳東に受けとめ、 委託先を含め、お客様等の情報等の管理をより一層強化してまいります。
1. 経緯と調査結果
10 月 18 日に、 東京損保鑑定から当社に対し、 情報濡えいのおそれが認められるとの報告があり、その後、12 月 11 日に、 外部機関に委託したフォレンジック調査結果が報告され判明しました。
概要は、以下のとおりです。
・2024 年 8 月 29 日にサーバ内にあるファイルを見ることができなくなり、外部の専門家による調査を行った結果、ランサムウェア被害によりサーバの一部で保管しているファイルが暗号化され、情報漏えいのおそれがあることを確認しました。
・東京損保鑑定からの調査結果では、 お客様のデータが漏えいした証跡等は確認されておりません。
・東京損保鑑定が委託する調査会社を通じてダークウェブサイトの確認を行っていますが、現時点で流出した情報の掲載は無く、情報の第三者による不正利用の事実も確認されていません。
2. 漏えいしたおそれがある情報 (本日時点)
【件数】224 件
【漏えいした可能性のある情報】
契約者名、被保険者名、保険対象の所在地、証券番号等、当社が東京損保鑑定に損害調査依頼時に提供するものや鑑定内容
※お客様のセンシティブ情報、クレジットカードや金融機関口座等の情報は含まれておりません。
3. 今後の対応
情報漏えいのおそれが生じたお客様の情報等について特定を進めており、特定できたお客様につきましては、順次ご案内いたします。なお、現時点で情報等の不正利用は確認されておりません。