不正アクセスにより大規模情報閲覧の痕跡が判明
損害保険ジャパンは6月11日、外部からの不正アクセスにより、最大で1,750万件に及ぶ情報が外部から閲覧された可能性があると発表した。同社が実施した内部調査で、アクセスが可能な状態にあった期間が4月17日から21日であることが判明した。アクセスされたと推定される情報は、顧客および代理店に関する多数のデータに及んでいる。
個人情報含む726万件 代理店情報も閲覧対象に
閲覧された可能性のあるデータの内訳としては、氏名や連絡先、証券番号などを含む顧客データが約726万件、代理店に関する情報が約178万件、さらに個人を特定するには至らない証券番号や事故番号のみの情報が約844万件に上る。これらのデータは、いずれも外部からアクセスされた形跡が確認されている。
現時点での不正利用は確認されず
損保ジャパンによれば、現段階で流出した情報が外部に拡散されたり、不正使用された事実は確認されていないという。しかし、閲覧が可能な状態にあったという技術的な証拠がある以上、今後の動向に注視する必要がある。今後の被害拡大を防ぐため、同社はシステムの再点検と監視体制の強化を進めている。
発覚からの経緯と再発防止策の検討状況
同社は4月25日に初めて不正アクセスの可能性を公表しており、その後の調査で今回の規模と範囲が判明した。顧客に対しては、必要に応じた個別の通知やサポート体制の整備も検討している。今後、再発防止に向けたシステム強化と、情報管理の厳格化が急務とされている。
サイバー攻撃対策の強化が急がれる背景
損保ジャパンに限らず、保険業界は大量の個人情報を取り扱うため、サイバー攻撃の標的になりやすい。今回の事案は、業界全体のセキュリティ意識を見直す契機になる可能性がある。サイバーリスクへの備えと情報漏えい時の対応体制が、今後ますます問われることになるだろう。
