2025 年 2 月 25 日に公表しました「当社グループにおけるランサムウェア被害に関しまして」につきまして、外部専門家などの協力のもと影響の範囲等の調査を継続して進めておりますが、現時点で調査により新たに判明した内容について下記のとおりご報告いたします。
お客様、お取引先様及び関係者様におかれましては、多大なるご迷惑をおかけしておりますことを深くお詫び申し上げます。
1. 発生した事象と経緯
2025 年 2 月 16 日、当社グループにおいてランサムウェア被害の発生が確認されました。当社グループでは、ランサムウェア被害を認識してから直ちに関連するサーバーをネットワークから切り離すなどの緊急措置を講じたうえで、外部専門家の協力のもと原因及び影響範囲等の調査を継続してまいりました。
2. 影響を受けた情報の範囲
調査の結果、データサーバの一部で保管しているファイルがランサムウェアにより暗号化されていることが判明いたしました。また暗号化されたデータには、当社グループがお客様よりお預かりした保険契約に関する個人情報や当社グループが協業先企業から受託した業務に関わる個人情報が含まれていることを 3 月 31 日に確認いたしました。なお、現時点では、個人情報を含む各種情報が外部に流出したことを示す事実や、攻撃者によってこれらの情報が公開されている事実は確認されておりません。
<情報漏えい等のおそれがあるお客様情報>
(2025 年 4 月 25 日時点)
- 株式会社ニュートン・フィナンシャル・コンサルティング(以下、当社)を通じて保険のお申し込みをされた方の情報
- 当社が協業先企業からお預かりしたお客様の情報
- 当社に保険のご相談をされたお客様の情報
(※)対象となる保険会社およびお客様情報は別紙をご参照ください。
計 約 130 万件
(※)対象件数は現在調査中であり、今後変動する可能性がございます。
3. 今後の対応
今回漏えい等のおそれがあるお客様には当社グループより郵便等にて個別にご連絡させていただきます。
個別のご連絡が困難なお客様については、本公表をもって当社グループからのご連絡に代えさせていただきます。
また、当社グループでは、外部専門家による原因の特定および被害確認のための調査を継続して実施しており、実効性のある再発防止策を講じてまいります。
なお、外部専門家の調査により安全性が確認できた環境の範囲内で順次営業を再開しております。
4. お問い合わせ窓口
本件に関するお客様のお問い合わせ専用窓口を以下の通り設置いたしました。ご不明点やご不安な点がございましたら、以下のお問い合わせ窓口までご連絡いただきますようお願い申し上げます。
当社グループから個人のお客様へご連絡し個人情報をお尋ねすることは一切ございません。
不審な連絡を受けた場合は対応せず、ただちに当社グループまでご連絡ください。