アフラック生命保険(東京都新宿区、古出眞敏社長)は6月30日、契約者向けサイト「アフラック よりそうネット」などのシステムが第三者による不正アクセスを受け、顧客約438万人分の個人情報が漏えいしたと発表した。うち約23万人分には金融機関名や口座番号などの保険料振替口座情報が含まれる。代理店約4万店分の情報も流出した。同社は6月25日に事態を把握し、関連システムを直ちに停止。金融庁と警察へ既に報告している。

3行要約
見出し
何が起きた:契約者向けサイトなどに複数回の不正アクセスがあり、顧客と代理店の個人情報が流出した。
影響:顧客約438万人、代理店約4万店に影響。うち約23万人分には保険料振替口座の金融機関名・口座番号などが含まれる。
対応:該当システムを停止し、金融庁・警察へ報告。対象者へ順次文書で通知する方針で、一部システムは停止中だが、保険金・給付金請求などはコールセンター等で受け付けている。
わかっていること/わかっていないこと
わかっていること
不正アクセスの初回発生は2026年6月15日で、6月25日までに複数回にわたっていた。
漏えいは顧客約438万人分、代理店約4万店分。うち約23万人分に保険料振替口座情報を含む。
マイナンバーおよびクレジットカード情報は含まれていない。
現時点で漏えい情報の不正利用は確認されていない。
金融庁および警察等の関係機関へ既に報告済み。
わかっていないこと
侵入経路や攻撃手法の詳細は「調査中」としている。
攻撃者の身元や動機は明らかにされていない。
今後の情報悪用の可能性は否定できず、同社は不審な連絡や取引への警戒を呼びかけている。
停止したシステムの復旧時期は示されていない。
漏えい項目や件数は「今後の調査で変動する可能性がある」としている。
漏えい情報の内訳
顧客関連
漏えいしたのは氏名、生年月日、性別、住所、電話番号、証券番号、保障内容などの契約者本人の基本情報である。約438万人分のうち約23万人については、これらに加え保険料振替口座情報(金融機関名、支店名、預金種類、口座番号、口座名義など)も漏えいした。同社はマイナンバーおよびクレジットカード情報は含まれないとしている。
代理店関連
代理店代表者の氏名、代理店の住所、電話番号などが漏えい対象。対象の約4万店には、過去に同社と業務委託契約を締結し、現在は委託業務を行っていない代理店も含まれるという。
経緯と同社の対応
同社によると、不正アクセスが最初に発生したのは6月15日。以降、6月25日までに複数回にわたり不正に閲覧されていた。同社は6月25日にこれを検知し、当該不正アクセスを遮断するとともに、被害拡大を防ぐため関連システムを停止した。金融庁および警察等へは既に報告しており、詳細を調査している。
該当する顧客に対しては、順次お詫びとお知らせの文書を送付するとしている。一部システムは停止中だが、保険金・給付金請求などはコールセンター等で受け付けているという。
同社は「今回の事態を大変重く受け止めている」とし、原因究明と再発防止策の実施、不正アクセスに対するセキュリティ体制のさらなる強化に努めるとしている。
相談窓口
同社は、対象者に不審な連絡があったり、保険料振替口座で不審な取引が確認されたりした場合、コールセンター(0120-332-856)へ連絡するよう呼びかけている。受付時間は平日午前9時〜午後6時、土曜午前9時〜午後5時(祝日・年末年始を除く)。
タイムライン
2026年6月15日:第三者による不正アクセスの初回発生(同社が後の調査で確認)。
2026年6月15日〜25日:複数回にわたり不正アクセスが継続。
2026年6月25日:同社が不正アクセスを検知。同日中にアクセスを遮断、関連システムを停止。
2026年6月30日:事案を公表。同日時点で金融庁・警察等関係機関へ報告済み。
2026年7月1日:問い合わせ先を更新。
参考
当社システムに対する不正アクセスの発生および情報漏えいに関するお詫びとお知らせ(アフラック生命保険株式会社、2026年6月30日、7月1日更新) https://www.aflac.co.jp/static/corp/profile/news/2026/20260630.pdf
