「東京海上日動、委託先事業者のランサムウェア被害により、保険契約者や被保険者の個人情報が漏えいの可能性」
東京海上日動火災保険株式会社は7月10日、委託先である税理士法人髙野総合会計事務所のサーバーにおいてランサムウェア被害が発生し、保険契約者、被保険者、保険事故の関係者、委託先従業員の個人情報などが漏えいした可能性があると発表した。
https://internet.watch.impress.co.jp/docs/news/1607698.html
出典:INTERNET Watch
<漏えいの内容>
同社の一部の損害査定業務に関わる項目計3968点としており、保険種目の、契約者の氏名、被保険者の氏名・住所・電話番号、証券番号、保険事故の関係者の氏名、損害査定のために提出された書類一式、高野総合会計が損害査定を実施した結果、委託先財務状況に関わる報告書などです。
<漏えいの経緯>
高野総合会計にて5月中にインターネット接続点に設置する通信機器の更新作業があり、委託業者の通信機器の設定に誤りがあったそうです。6月に入ってから不正アクセスが有り、ウィルス対策ソフトの停止を含む当グループのセキュリティ対策の無効化が行われたのちに、ランサムウェアが実行された可能性が高いそうです。
<今後の対応>
現在外部機関と連携し、実際の漏えいがあるかなど、全容把握を調査中です。
現状では漏えいの恐れ、の状況ですが今後の調査結果を待ちましょう。
下記より詳細及び問い合わせ先などが確認できます。
https://www.tokiomarine-nichido.co.jp/company/release/pdf/240710_01.pdf
https://www.takanosogo.com/info/2024/07/post-106.php
日々、猛威を振るうランサムウェアですが、企業や組織単体のセキュリティ管理だけでは防ぎきれない事例も多数起こっております。
今回のように、東京海上→高野総合会計→インターネット設定業者、と情報共有業者からのランサムウェア被害の場合は、企業単体でのセキュリティに限界を感じざるを得ません。
重要な情報共有業者のセキュリティ管理について、監査や調査の必要性を感じます。
又、末端にあたるインターネットやセキュリティ機器設定業者の選定も重要です。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★