アフラック、438万人の顧客情報流出で監督対応、口座情報23万人分に波及

アフラック、438万人の顧客情報流出で監督対応、口座情報23万人分に波及
アフラック大規模情報流出

日本の保険業界で大規模な情報管理リスクが表面化し、アフラック生命保険の契約者向けサイトへの不正アクセスで約438万人分の個人情報が流出している。約23万人分では銀行口座情報も含まれ、金融庁が報告徴求命令を出すなか、契約者には不審な取引の確認が求められている。

ハイライト

  • アフラックは6月25日、不正アクセスにより契約者438万人の氏名や住所などの個人情報流出を確認し、同日サイトを遮断した。
  • 流出情報には約23万人分の銀行口座情報が含まれるが、現時点でクレジットカードや機微情報は流出せず不正利用も未確認。
  • 金融庁は6月30日、アフラックに報告徴求命令を出し、同社は社長直下の危機対策本部で原因分析と再発防止策を進めている。

不正アクセスの経緯と流出範囲

日経によると、アフラックが不正アクセスを最初に把握したのは6月25日で、契約者専用サイト「アフラック よりそうネット」でシステムに高い負荷がかかっていることを検知した。社内で原因を調べた結果、特定ユーザーが膨大な数の契約者ページを閲覧した履歴が見つかり、アクセスは6月15日から続いていたことが分かっている。

アフラックは25日に専用サイトなどシステムの一部を停止し、すべての契約者からのアクセスを遮断した。11日間で流出した情報は氏名、住所、電話番号、証券番号、保障内容などで、約4万店の販売代理店の住所や電話番号も含まれる。

約23万人分では保険料振込用の銀行口座情報も流出した。一方で、顧客の病歴などの機微情報や、クレジットカード、マイナンバーカードに関する情報は含まれておらず、現時点で第三者による不正利用は確認されていないとしている。

契約者対応と金融業界への影響

流出データには、すでに解約した顧客や満期を迎えた顧客の情報も含まれているもようだ。現在は契約者サイトにアクセスできず、不審な連絡や不正取引への懸念がある場合はコールセンターで問い合わせを受け付けており、金銭被害が判明した場合は個別調査のうえで損害賠償も検討する。

大手銀行も情報収集を進めている。口座番号だけで直ちに不正出金が起きるわけではないが、暗証番号の推測やネットバンキングの認証情報流出が重なれば二次被害のリスクが高まるためで、個人情報保護委員会も口座情報とパスワードの組み合わせの漏洩は財産的被害につながるおそれがあると説明している。

不正アクセスの目的や実行主体はなお特定されていない。金融庁は6月30日、アフラックに保険業法に基づく報告徴求命令を出して原因分析と再発防止策の報告を求めており、同社は社長直下の危機対策本部を立ち上げて対応を進めている。

当サイトの以前の記事では、日本政府が対日投資の事前審査を強化するため、省庁横断の「対日外国投資委員会(JFIC)」を発足させた動きを取り上げました。改正外為法を背景に、重要技術や情報の流出を防ぎつつ、低リスクの投資は促進するという運用方針が示され、経済安全保障と市場活性化の両立が焦点になる点を整理しています。

この資料には第三者の意見が含まれている場合がありますが、このウェブページ上のデータおよび情報は、当社の免責事項に従って投資アドバイスを構成するものではありません。厳格な編集上の誠実性を遵守していますが、この投稿にはパートナーの製品に関する言及が含まれている場合があります。