東京海上日動火災保険株式会社は5月11日、同社業務委託先におけるランサムウェア被害について発表した。
これは同社が損害査定業務等の一部業務を委託している一般財団法人新日本検定協会がランサムウェア被害に遭い、東京海上日動火災保険の顧客や事故の相手の情報等が漏えいした可能性がある旨の報告があったというもの。
新日本検定協会では2025年11月26日に、サーバへのアクセスが不能な状態となり、複数のサーバでデータが暗号化されていることが判明したため、対象システムをインターネットから隔離・遮断し、被害拡大防止に努めるとともに対策本部を設置し、外部の専門業者に調査を依頼した結果、ランサムウェアが実行され、サーバ内のデータが暗号化されたほか、ファイル転送ツールが実行された痕跡を確認している。
漏えいした可能性があるのは、東京海上日動火災保険の一部の損害査定業務に係る下記の情報・項目。
件数:約1,500件
保険種目:貨物保険、船舶保険、火災保険その他賠償責任保険等
含まれる個人情報:契約者の氏名、被保険者の氏名・住所・電話番号、証券番号、事故受付番号、メールアドレス、保険事故の相手の氏名等
東京海上日動火災保険では、新日本検定協会とともに漏えいの可能性がある顧客の特定を進めており、今後、漏えいまたはそのおそれが判明した顧客に対し、案内を行う。
新日本検定協会では、攻撃のあったサーバは廃棄のうえでネットワークを再構築し、可能な範囲でバックアップからデータを復元している。あわせて、24時間体制で不審な挙動を自動遮断する仕組みを整備し、専門業者の助言を踏まえた追加的なセキュリティ強化と個人データ管理体制の見直しを進めているとのこと。
