共栄火災海上保険株式会社は5月12日、同社業務委託先への不正アクセスについて発表した。文字のコピーができないPDFファイルで公開している。
これは同社が保険金支払時における損害調査業務等を委託している一般財団法人新日本検定協会のサーバに第三者から不正アクセスがあり、同社の顧客や調査に関わった関係先、同社従業員の情報が漏えいした可能性が判明したというもの。
新日本検定協会では2025年11月26日に、同協会のサーバがランサムウェアに感染していることが発覚し、その後のセキュリティ専門会社による調査の結果、ランサムウェアの実行でサーバ内のデータが暗号化され、ファイル転送ツールが実行された痕跡を確認している。
調査結果によると、第三者が同協会のネットワーク機器の脆弱性を悪用して不正アクセスを行い、内部ネットワークに侵入したことが判明しており、その後、第三者はリモート操作ができるようにシステムを設定した上で、システム上でフォルダやファイルの探索と窃取が行われた可能性があるという。
漏えいした可能性があるのは、共栄火災海上保険の顧客等31件の証券番号、事故番号、氏名(名字のみを含む)、生年月日、住所、電話番号、メールアドレスを含む個人情報。
共栄火災海上保険では、連絡先が判明している対象の顧客に順次、連絡を行う。
共栄火災海上保険では新日本検定協会に対し、調査結果を踏まえた再発防止策の徹底を求めるとともに、委託先を含め顧客等の情報の管理をより一層強化するとのこと。
