東京海上日動火災保険は5月11日、損害査定業務などを委託する一般財団法人新日本検定協会がランサムウェアの被害を受け、契約者ら約1,500件分の個人情報が漏えいしたおそれがあると公表した。新日本検定協会のサーバー内データが暗号化されたほか、ファイル転送ツールが実行された痕跡も確認されている。情報の不正利用は現時点で確認されていないという。
3行要約
見出し
何が起きた/東京海上日動の業務委託先である新日本検定協会がランサムウェアに感染し、損害査定業務に関連する個人情報が外部へ流出した可能性が判明した。
影響/対象は約1,500件。契約者氏名、被保険者の住所・電話番号、証券番号、事故受付番号、メールアドレス、保険事故の相手方氏名などが含まれる。
対応/攻撃を受けたサーバーは廃棄し、ネットワークを再構築。バックアップから可能な範囲で復元したうえ、24時間体制の自動遮断の仕組みを導入した。漏えいの可能性がある顧客には順次案内する方針だ。
わかっていること/わかっていないこと
わかっていること
新日本検定協会の複数のサーバーでデータが暗号化されたこと。ファイル転送ツールが実行された痕跡が残っていたこと。漏えいのおそれがある件数は約1,500件で、対象保険は貨物保険、船舶保険、火災保険、賠償責任保険などにわたること。攻撃の検知日は2025年11月26日であること。現時点で情報の不正利用は確認されていないこと。
わかっていないこと
実際に情報が外部へ持ち出されたかどうかは断定されていない。攻撃者の身元、使用されたランサムウェアの種別、初期侵入経路、身代金要求の有無は公表されていない。漏えいのおそれがある対象者への個別連絡の具体的な開始時期も明らかにされていない。
委託先で何が起きたか
東京海上日動は、新日本検定協会に損害査定業務の一部を委託している。新日本検定協会は2025年11月26日、自社サーバーへのアクセスが不能になっていることを把握し、複数のサーバーでデータが暗号化されていることを確認した。
同協会は対象システムをインターネットから即座に隔離し、対策本部を設置。外部の専門業者へ調査を依頼した結果、ランサムウェアの実行に加え、ファイル転送ツールが動作した痕跡が確認されたという。外部へのデータ送出を示唆し得る所見である。
漏えいのおそれがある情報
漏えいのおそれがあるのは、東京海上日動の損害査定業務に関わる約1,500件の情報。保険種目は貨物保険、船舶保険、火災保険、賠償責任保険などに及ぶ。
含まれる項目は、契約者の氏名、被保険者の氏名・住所・電話番号、証券番号、事故受付番号、メールアドレスのほか、賠償責任保険で被保険者に損害賠償請求を行った相手方の氏名などとしている。
新日本検定協会の事後対応
新日本検定協会は、攻撃を受けたサーバーを廃棄し、ネットワークを再構築した。可能な範囲でバックアップからデータを復元したうえ、24時間体制で不審な挙動を自動的に遮断する仕組みを導入。専門業者の助言を踏まえ、追加のセキュリティ強化策と個人データ管理体制の見直しを進めているとしている。
東京海上日動の対応
東京海上日動は、新日本検定協会のネットワークで不正アクセスが発生した事実を受け、漏えいのおそれがある顧客の特定を同協会と共同で進めてきた。漏えいまたはそのおそれが判明した顧客には速やかに案内するとしている。問い合わせ窓口は0120-735-232で、受付は平日9時から17時まで。
サプライチェーンを突くランサム被害
企業本体ではなく、業務委託先や取引先を経由して顧客情報が脅かされるケースが目立つようになっている。委託元が自社の防御を固めても、委託先のセキュリティ水準が攻撃面として残るためだ。今回の件では検知から公表まで約半年を要しており、サプライチェーンを跨ぐインシデントの全容把握と被害者特定の難しさを示す事例といえる。
タイムライン
2025年11月26日
新日本検定協会がサーバーへのアクセス不能を検知。複数サーバーでデータの暗号化を確認した。対象システムをインターネットから隔離・遮断し、対策本部を設置。外部の専門業者へ調査を依頼した。
2025年11月26日以降
専門業者の調査でランサムウェア実行とファイル転送ツール実行の痕跡を確認。攻撃を受けたサーバーを廃棄し、ネットワークを再構築。バックアップからデータを復元し、24時間体制の自動遮断機構を導入した。
2026年5月11日
東京海上日動が新日本検定協会から漏えいのおそれに関する報告を受け、公表。漏えいのおそれがある顧客への個別案内を進める方針を示した。