本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
アフラック生命保険は6月30日、契約者向けサイト「アフラック よりそうネット」などのシステムへの不正アクセスにより、顧客約438万人分の個人情報が漏えいしたと発表した。約23万人分には保険料振替口座情報が含まれる。現時点で不正利用は確認されていない。
顧客約438万人、代理店約4万店の情報が漏えい
漏えいした顧客情報は、氏名、生年月日、性別、住所、電話番号、証券番号、保障内容、保険料振替口座など。保険料振替口座情報には、金融機関名、支店名、預金種類、口座番号、口座名義などが含まれる。一方、マイナンバーとクレジットカード情報は含まれていない。
代理店関連では、代理店代表者氏名、代理店住所、代理店電話番号などが約4万店分漏えいした。過去に同社と業務委託契約を結び、現在は委託業務を行っていない代理店も含まれる。
同社によると、不正アクセスは6月15日に最初に発生し、6月25日までに複数回確認された。6月25日に漏えいが判明し、同日中に不正アクセスを遮断するとともに、拡大防止のため関連システムを停止した。「アフラック よりそうネット」は6月25日15時(日本時間)から利用できない状態が続いている。
対象者には順次、おわびとお知らせの文書を送る。保険金・給付金の請求を含む各種問い合わせや手続きは、コールセンターなどで通常どおり受け付けている。同社は金融庁や警察などの関係機関へ報告済みで、不審な連絡や保険料振替口座での不審な取引に懸念がある場合は連絡するよう呼びかけている。
原因は調査中、2023年にも委託先で流出
不正アクセスの詳細な原因は調査中で、漏えいした項目や件数は今後の調査で変動する可能性がある。口座情報が含まれるため二次被害への注意は必要だが、口座情報の漏えいが直ちに預金被害の発生を意味するわけではない。
アフラックは2023年1月10日にも、業務委託先の外部業者で同社保有の個人情報の一部が流出したと公表していた。当時の対象は「新がん保険」「スーパーがん保険」「スーパーがん保険Vタイプ」の契約者132万3468人で、同社は不正利用は確認されていないとしていた。今回とは原因や経路を同一視できないものの、自社システムと委託先の双方を含めた情報管理体制の継続的な点検が必要になる。
