全管協少短、委託先ランサム感染で17人分流出 セキュリティソフト無効化される

全管協少額短期保険(東京都千代田区)は23日、保険金・共済金請求に係る確認業務を委託している審調社のサーバーがランサムウェアに感染し、顧客17人分の個人情報が流出したと発表した。審調社のサーバーが6月27日に感染していることが発覚し、外部のセキュリティ専門会社との調査で流出が判明した。審調社が導入していたセキュリティソフトは攻撃者により無効化されていた。現時点で二次被害は確認されていない。

全管協少額短期保険株式会社「お客さま情報の漏えい等についてお詫びとご説明」より引用

6月にランサム感染発覚

同社によると、2025年6月27日、委託先の審調社のサーバーがランサムウェアに感染していることが発覚した。その後、外部のセキュリティ専門会社と連携して調査した結果、一部顧客の個人情報が流出したことが判明した。

流出したのは、番号(事案管理番号または案件番号)および氏名並びに要配慮個人情報が1人分、番号および氏名等のみ(要配慮個人情報なし)が7人分、番号のみ(氏名等および要配慮個人情報なし)が9人分の計17人分。

セキュリティソフト無効化

原因について同社は「第三者の不正アクセスにより、審調社の内部ネットワークに侵入された」と説明。審調社が導入していたセキュリティソフトが当該第三者により無効化されていたことも確認されたという。

現時点で、流出した個人情報の不正利用などの二次被害の事実は、全管協少額短期保険、審調社のいずれでも確認されていない。審調社ではマイナンバーカードやクレジットカードなど財産的被害が生じる恐れのある情報は所持していなかったという。

不審な連絡に注意呼びかけ

同社は顧客に対し「不審なメールや電話、郵送物には十分ご注意ください」と呼びかけている。第三者から顧客の個人情報を用いた不審な連絡があった場合は、問い合わせ窓口または最寄りの警察への相談を求めている。

情報流出に関する問い合わせは審調社(電話0120-481-781、平日午前9時~午後5時)、契約内容に関する問い合わせは全管協少額短期保険お客さま相談窓口(電話0120-329-431、平日午前9時~午後5時)で受け付ける。

流出した情報(計17人分)

▽番号および氏名並びに要配慮個人情報:1人分

▽番号および氏名等のみ(要配慮個人情報なし):7人分

▽番号のみ(氏名等および要配慮個人情報なし):9人分

※番号は事案管理番号または案件番号。番号のみの場合、業務システム等で調べない限り個人を特定できない

※要配慮個人情報:人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実など、不当な差別や偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報

侵入の経緯

▽6月27日:審調社のサーバーがランサムウェアに感染していることが発覚

▽原因:第三者の不正アクセスにより内部ネットワークに侵入

▽セキュリティソフトが攻撃者により無効化されていた

問い合わせ先

情報流出に関する問い合わせ:株式会社審調社
電話:0120-481-781(無料)
受付時間:午前9時~午後5時(土日祝日および年末年始を除く)

契約内容に関する問い合わせ:全管協少額短期保険株式会社 お客さま相談窓口
電話:0120-329-431
受付時間:午前9時~午後5時(土日祝日および年末年始を除く)

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。

カテゴリ:
タグ:,,