【最大1748万件】損保ジャパンで大規模な顧客情報漏えいの可能性

2025年4月、損保ジャパンで最大1,748万件の顧客・代理店情報が漏えいした可能性があると発表されました。これは、外部からの不正アクセスによって社内システムが「見られる状態」になっていたことが原因です。

◆ 何が起きたのか？

4月17日〜21日の間、損保ジャパンの社内Webシステムが外部から不正にアクセスされていたことが判明。

閲覧された可能性があるのは、顧客や代理店に関する大量の情報。4月25日に第一報があり、今回はその調査続報です。

外部からのアクセスはすでに遮断済みとのこと。

◆ 漏えいの可能性がある情報

漏えいした可能性があるのは以下のような情報です：

• 顧客の名前・連絡先・証券番号など：約337万件

• 名前＋証券番号：約187万件

• 連絡先＋証券番号：約119万件

• その他（名前だけ、住所だけ等）：約83万件

• 代理店担当者の氏名・生年月日など：約178万件

• 証券番号・事故番号など：約844万件

• 保険料の支払口座情報：1,638件

♦インシデントの原因は？

今回、狙われたのは社内の「Webサブシステム」という仕組みで、普段は業績や指標を管理するためのものです。

このシステムがインターネットから見える状態になっていたことが原因で、そこから情報が閲覧できるようになっていたと考えられます。

◆ どんなリスクがある？

現時点では悪用の痕跡は見つかっていませんが、以下のリスクが懸念されます：

• なりすましメールや電話

• 顧客への詐欺被害

• 信頼性の低下、ブランドイメージの毀損

今回の事例は、どんな組織にも起こりえます。なぜなら、同じような脆弱性（セキュリティのスキ）がどの企業にもある可能性があるからです。

• 社内のパスワードを強化・再確認

• 使っていないWebシステムは閉じる

• 外部からアクセスできる機器のチェック

• 情報を保存しているシステムの見直し

• 従業員にフィッシングメールなどの注意喚起

情報管理は「備え」がすべて。

今回のニュースをきっかけに、ぜひ一度、自社の情報管理体制を見直してみてください。