大手損保3社で委託先からランサムウェア攻撃による顧客情報漏えい

三井住友海上火災保険と損害保険ジャパンは12月25日と26日、業務委託先である東京損保鑑定株式会社がランサムウェア攻撃を受けた結果、顧客情報が漏えいした可能性があると発表した。

三井住友海上は約12万件の顧客情報が対象で、火災保険や自動車保険、賠償責任保険の契約者や被保険者の氏名、住所、電話番号、証券番号、事故相手方の氏名、損害査定に使用された書類などが含まれる可能性があるとしている。同社は該当顧客に通知を行い、専用の問い合わせ窓口を設置している。

損保ジャパンも約3万8,000件の顧客情報が漏えいした可能性を公表。対象となる情報には契約者の氏名や証券番号が含まれるが、クレジットカード情報や銀行口座情報、事故情報は含まれていないとしている。現在、該当する顧客への通知を進め、問い合わせ窓口を通じて対応している。

なお、東京海上日動も、2024年10月に約7万2,000件の情報が漏えいした可能性を公表している。対象は主に火災保険や自動車保険の契約者情報で不正使用の報告はないとしている。同社も同様に顧客への対応を行っている。

3社はいずれも、現時点で顧客情報の不正使用は確認されていないと述べているが、詳細な調査を続けている。また、情報管理体制の強化や再発防止策に取り組むという。