2025年4月、損保ジャパンで最大1,748万件の顧客・代理店情報が漏えいした可能性があると発表されました。これは、外部からの不正アクセスによって社内システムが「見られる状態」になっていたことが原因です。 ◆ 何が起きたのか？ 4月17日〜21日の間、損保ジャパンの社内Webシステムが外部から不正にアクセスされていたことが判明。 閲覧された可能性があるのは、顧客や代理店に関する大量の情報。4月25日に第一報があり、今回はその調査続報です。 外部からのアクセスはすでに遮断済みとのこと。 ◆ 漏えいの可能性がある情報 漏えいした可能性があるのは以下のような情報です： 顧客の名前・連絡先・証券番号など：約337万件 名前＋証券番号：約187万件 連絡先＋証券番号：約119万件 その他（名前だけ、住所だけ等）：約83万件 代理店担当者の氏名・生年月日など：約178万件 証券番号・事故番号など：約844万件 保険料の支払口座情報：1,638件 (画像は損保ジャパンの公式発表より) ♦インシデントの原因は？ 今回、狙われたのは社内の「Webサブシステム」とい

2025年5月14日、山形大学は、同学の教員が詐欺被害に遭い、学生2,306人分の個人情報が外部に流出した可能性があると発表しました。 巧妙な“ウイルス警告”による遠隔操作が原因で、教育機関でもこのような被害が起きていることが明らかになりました。 ♦何が起きた？: サポート詐欺による情報流出 4月21日、農学部の教員が業務用パソコンでWebサイトを閲覧中、突然「ウイルスに感染しています」という警告が大音量とともに表示されました。 動揺した教員は、画面に表示された電話番号に連絡し、案内されるまま遠隔操作ソフトをインストール。ウイルス除去を名目に金銭を請求されたところで詐欺だと気づき、操作を中断しました。 しかし、すでにパソコン内のデータが外部に抜き取られた可能性があります。 ◆ 流出の可能性がある情報 教員のPCには、学生・卒業生あわせて2,306人分の情報が保存されていました。 氏名と学生番号はすべての対象者に関係し、うち313人についてはメールアドレスや電話番号も含まれていたとされています。 クレジットカード番号やパスワードなどの機密情報は保存