損害保険ジャパンは2026年5月11日、損害調査業務を委託する一般財団法人新日本検定協会がサイバー攻撃を受け、顧客296件分の個人情報が外部に流出した可能性があると公表した。流出した恐れのある情報には氏名や住所、船舶免許証情報などが含まれる。同社は新日本検定協会への新規の損害調査依頼を停止し、対象顧客への個別通知を実施する方針としている。
3行要約
見出し
【何が起きた】損保ジャパンの委託先である新日本検定協会がサイバー攻撃を受け、サーバー内のファイルが暗号化された。
【影響】船舶保険や自動車保険など6種目の契約者ら計296件分の個人情報が外部流出した可能性があると判断された。
【対応】損保ジャパンは新規の調査依頼を停止し、対象者へ個別通知を実施する方針。委託先管理の強化を表明した。
わかっていること/わかっていないこと
わかっていること
・侵害発生日は2025年11月26日。
・新日本検定協会のサーバーがサイバー攻撃を受け、一部ファイルが暗号化された。
・外部のセキュリティ専門調査会社によるフォレンジック調査が実施された(詳細日程は公表資料で要確認)。
・調査結果に基づき、漏えいの恐れがある件数は296件と公表されている。
・対象は船舶保険、外航貨物海上保険、運送保険、動産総合保険、賠償責任保険、自動車保険の6種目。
・銀行口座情報やクレジットカード情報は対象に含まれない。
・損保ジャパンは本件判明後、新日本検定協会への新規の損害調査依頼を停止した。
・損保ジャパンは2026年5月11日に本件を公表した。
わかっていないこと
・攻撃手法、侵入経路、使用されたマルウェアやツールの種別など、技術的な詳細は本記事執筆時点の公開情報からは確認できなかった(詳細は公表資料で要確認)。
・攻撃者の特定や犯行声明の有無は明らかにされていない。
・侵入に悪用された機器・ソフトウェアの具体的な機種名やCVE番号は公表されていない。
・持ち出された具体的なデータ量や、漏えい情報のその後の悪用状況は公表資料で要確認。
船舶免許証情報も対象に
損保ジャパンの発表によると、漏えいした恐れがある情報は、氏名、住所、電話番号、メールアドレス、生年月日、船舶免許証等、事故番号、証券番号のうちいずれか一つ以上だ。すべての対象者について全項目が漏えいしたわけではないとしている。
事故番号と証券番号は保険金請求や契約ごとに固有に付与される番号で、同社内データベースと照合しない限り具体的な契約内容を特定することはできないという。
攻撃手法の詳細は公表資料で要確認
新日本検定協会のサーバーへの侵入経路や、攻撃に使用された具体的なマルウェア・ツールの種別など、技術的な詳細については本記事執筆時点で確認できる公開情報からは断定できなかった。具体的な攻撃手法やインシデントの詳細経過については、新日本検定協会の公表資料を参照されたい。
同協会は外部のセキュリティ専門調査会社によるフォレンジック調査を行い、その結果を踏まえて漏えいの可能性を判断した。漏えい情報の不正利用やダークウェブ上での流通の有無については、公表資料で確認することが望ましい。
11月攻撃から半年で公表
新日本検定協会は損保ジャパンが損害調査業務の一部を委託する調査機関である。同協会は2025年11月26日の攻撃以降、被害把握と復旧を進めてきた。損保ジャパンは新日本検定協会から詳細情報を受領後、2026年5月11日に本件を公表した。
損保ジャパンは「該当のお客さまには速やかに通知を行う」とし、住所変更などで連絡が取れない顧客については今回の公表をもって通知に代えるとしている。
委託先管理の強化を表明
損保ジャパンは新日本検定協会に対し、調査結果を踏まえた再発防止策の徹底を求めるとともに、自社としても業務委託先の管理体制を一層強化するとしている。問い合わせ窓口は損保ジャパンが0120-575-158、新日本検定協会が0120-184-058で、いずれも平日に受け付ける。
近年、保険会社本体ではなく、損害調査や事務代行などを担う委託先を経由した情報漏えい事案が相次いでおり、サプライチェーン全体での対策強化が業界共通の課題となっている。
タイムライン
2025年11月26日 新日本検定協会のサーバーが第三者からのサイバー攻撃により不正アクセスを受け、一部ファイルが暗号化される
同日以降 新日本検定協会が被害把握と復旧、外部専門調査会社によるフォレンジック調査を実施
2026年5月11日 損保ジャパンが新日本検定協会から詳細情報を受領後、本件を公表
本件判明後 損保ジャパンが新日本検定協会への新規の損害調査依頼を停止、対象顧客へ通知する方針