保険代理店業務受託会社の顧客管理システムへ不正アクセス

保険代理店業務を行う株式会社ライフィは10月29日、同社の管理する顧客データに対し、同社Webサイトを通じて第三者からの不正アクセスがあり個人情報流出の可能性が判明したと発表した。

これは10月13日に、同社の顧客データを管理する管理システムが第三者からサイバー攻撃があったことを確認し、攻撃検証調査（アクセスログの解析）等を行ったところ、個人情報流出の可能性が同月20日に判明したというもの。原因については現在、第三者機関の協力を得ながら調査を行っている。

同社では不正アクセス判明後、当該管理システムへの外部からのアクセスを遮断するとともにセキュリティ対策を追加導入、攻撃個所の脆弱性を修正対応した。なお、該当するサイトは閉鎖した。

流出した可能性があるのは、氏名、住所、電話番号、メールアドレス、顧客との面談内容の記録等（一部の情報には保険契約情報、病歴などのセンシティブ情報が含まれている可能性がある）を含む個人情報で、流出した個人情報の特定は現在、第三者機関で検証を開始している。

同社では既に、関係当局と取引先の保険会社に対し報告済で、所轄警察署にも被害届を提出している。

なお10月29日に、ライフィ社に保険代理店業務を委託していた三井住友海上火災保険株式会社でも同様の発表を行っている。