保険代理店業務を行う株式会社ライフィは12月7日、10月29日に公表した同社の管理する顧客データに対する第三者からの不正アクセスによる個人情報流出について調査結果を発表した。
これは10月13日に、同社の顧客データを管理する管理システムに対し同社Webサイトを通じて第三者からサイバー攻撃があったことを確認し、攻撃検証調査(アクセスログの解析)等を行ったところ個人情報流出の可能性が10月20日に判明した事案について、攻撃の詳細と流出した個人情報の範囲の特定について第三者機関に調査を依頼していた。
調査結果によると、同社が運営する「保険比較ライフィ(https://lify.jp/)」のシステムの一部の脆弱性を突いたことによるデータベースへの第三者の不正アクセスが原因で、個人データへの不正アクセスは確認したが、流出した個人情報の特定には至らず、そのため攻撃のあったファイルに格納された顧客の個人情報が全てにあたる最大で88,564件が流出したと判断、その内訳は1が最大88,111件、2が最大348件、3が最大105件で項目は以下の通り。
1-a:「同社WEBサイトを通じて、保険商品のパンフレットを請求した者」の項目
氏名、住所、電話番号、生年月日、メールアドレス
1-b:「同社スタッフと面談・メール・電話で対応した者」の項目
氏名、住所、電話番号、生年月日、メールアドレス、対応履歴(病歴含まず)
2:「前出1-bのうち、病歴が履歴に含まれてる者」の項目
氏名、住所、電話番号、生年月日、メールアドレス、対応履歴(病歴含む)
3:「2017年1月・2月に同社を通じて保険を契約した方の内の一部」の項目
氏名、証券番号、契約保険会社名、保険種類、保険料(住所・連絡先は含まず)
同社では対象の顧客に対し、2021年1月中旬頃に改めて謝罪と調査結果の報告等を個別に郵送またはメールにて案内する予定。
同社では今後、アプリケーションおよび全システムの見直し、サイバーセキュリティへの包括的なITガバナンス体制を整備し、再発防止を図るとのこと。
これは10月13日に、同社の顧客データを管理する管理システムに対し同社Webサイトを通じて第三者からサイバー攻撃があったことを確認し、攻撃検証調査(アクセスログの解析)等を行ったところ個人情報流出の可能性が10月20日に判明した事案について、攻撃の詳細と流出した個人情報の範囲の特定について第三者機関に調査を依頼していた。
調査結果によると、同社が運営する「保険比較ライフィ(https://lify.jp/)」のシステムの一部の脆弱性を突いたことによるデータベースへの第三者の不正アクセスが原因で、個人データへの不正アクセスは確認したが、流出した個人情報の特定には至らず、そのため攻撃のあったファイルに格納された顧客の個人情報が全てにあたる最大で88,564件が流出したと判断、その内訳は1が最大88,111件、2が最大348件、3が最大105件で項目は以下の通り。
1-a:「同社WEBサイトを通じて、保険商品のパンフレットを請求した者」の項目
氏名、住所、電話番号、生年月日、メールアドレス
1-b:「同社スタッフと面談・メール・電話で対応した者」の項目
氏名、住所、電話番号、生年月日、メールアドレス、対応履歴(病歴含まず)
2:「前出1-bのうち、病歴が履歴に含まれてる者」の項目
氏名、住所、電話番号、生年月日、メールアドレス、対応履歴(病歴含む)
3:「2017年1月・2月に同社を通じて保険を契約した方の内の一部」の項目
氏名、証券番号、契約保険会社名、保険種類、保険料(住所・連絡先は含まず)
同社では対象の顧客に対し、2021年1月中旬頃に改めて謝罪と調査結果の報告等を個別に郵送またはメールにて案内する予定。
同社では今後、アプリケーションおよび全システムの見直し、サイバーセキュリティへの包括的なITガバナンス体制を整備し、再発防止を図るとのこと。
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31690.jpg)
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
