保険見直し本舗グループは4月30日、2月に発生したランサムウェア攻撃により、約510万件の個人情報が漏えいした恐れがあると発表した。同日時点で実際の流出や攻撃者による公開などは確認されていないとしている。
同社は、2月16日にランサムウェア攻撃による被害を確認したと同25日に発表していた。この発表時点で被害認識後に関連するサーバーをネットワークから切り離すなどの緊急措置を講じ、外部専門家の協力を得ながら原因や影響範囲などの調査、システムの保護と復旧に向けた作業を実施し、顧客情報の漏えいは確認されていないとしていた。
4月30日の新たな発表では、その後の調査でデータサーバーの一部に保管しているファイルがランサムウェアによって暗号化されていたとし、3月31日に顧客や協業先企業から受託した業務に関わる個人情報が含まれていたことを確認したという。漏えいした恐れのある情報は、(1)同社グループを通じて保険の申し込みをした人の情報、(2)同社グループが協業先企業から受託した顧客の情報、(3)同社グループに保険を相談した顧客の情報――で、合計は約510万件。対象件数は現在調査中で今後変動する可能性があると説明している。
漏えいした恐れのある情報の内容は、(1)が契約者の氏名・住所・電話番号・メールアドレス・生年月日・性別・職業、被保険者の氏名・生年月日・性別・郵便番号・電話番号・職業、保険契約概要(証券番号、保険会社、保険金、保険料、契約日など)など、(2)が契約者の氏名・住所・電話番号・生年月日・性別・職業、被保険者の氏名・生年月日・性別・郵便番号・電話番号・職業、保険契約概要(証券番号、保険会社、保険金、保険料、契約日など)と対応記録など、(3)が氏名・住所・電話番号・対応記録など。なお、マイナンバーと銀行口座情報、クレジットカード情報は含まれていないという。
同社は、問い合わせ窓口を開設中。漏えいなどの恐れがある顧客にグループから郵便など個別に連絡しており、個別の連絡が困難な顧客については、「今回の発表をもって連絡に代えさせていただく」とした。引き続き外部専門家による原因の特定と被害確認の調査を行っており、実効性のある再発防止策を講じ、外部専門家の調査で安全性を確認し環境の範囲内で順次営業を再開しているとしている。
