アフラック生命保険は6月30日、同社の顧客約438万人分の個人情報が、不正アクセスにより外部に流出したと発表した。

このうち約23万人分については、保険料の振替に使用する銀行口座情報も含まれていたという。同社は金融庁と警察当局に報告しており、原因の調査と顧客への対応を進めている。

同社によると、不正アクセスは6月15日から25日までの間に複数回確認された。25日に事態を把握した後、被害拡大を防ぐため関連システムを停止したとしている。

※アフラック公式サイトより

流出した情報は、氏名、生年月日、住所、電話番号、加入している保険の保障内容などが中心。代理店約4万店分についても、代表者氏名や店舗住所などの情報が流出していた。

一方、同社はマイナンバーやクレジットカード情報は含まれていないと説明している。現時点で、流出情報の不正利用は確認されていないという。

アフラック生命は、契約者向けオンラインサービス「アフラック よりそうネット」などを一時停止している。復旧時期については、調査結果や安全確認の状況を踏まえて判断するとしている。

今回の流出は、保険契約者の氏名や住所だけでなく、保障内容、さらに一部では口座情報も含まれる可能性がある点で影響が大きい。保険契約に関する情報は、金融情報や家族構成、健康状態と結びついて悪用される恐れもあり、契約者側にも慎重な対応が求められる。

同社は、顧客や代理店関係者に対し、公式発表以外の不審なメール、SMS、電話に注意するよう呼びかけている。口座情報が含まれた可能性がある人については、金融機関の取引履歴を確認し、身に覚えのない引き落としや連絡がないか注意する必要がある。

保険業界では、契約者情報を長期間にわたって管理するため、情報流出時の影響が広範囲に及びやすい。今回の事案では、不正アクセスの侵入口、検知までの時間、停止したシステムの範囲、顧客への個別連絡の時期が今後の焦点となる。

アフラック生命は、詳細な原因調査を進めるとともに、追加のセキュリティ対策を急ぐとしている。

【KDDI不正アクセス】最大1,422万件漏えいのおそれ　メールアドレス・パスワード流出か

編集部まとめ

アフラック生命保険で、顧客約438万人分の個人情報が不正アクセスにより外部へ流出した。流出情報には氏名、生年月日、住所、電話番号、保険の保障内容などが含まれ、一部約23万人分については保険料振替に使う銀行口座情報も含まれていた。同社はマイナンバーやクレジットカード情報は含まれていないと説明しているが、契約者情報と口座情報が結びつく可能性がある点で影響は大きい。今後は、侵入経路の特定、顧客への個別連絡、オンラインサービスの復旧時期、不正利用の有無が焦点となる。

記事注記：本記事は、アフラック生命保険の発表内容および各社報道を基に構成しています。流出対象や情報の範囲、不正利用の有無については、今後の調査により更新される可能性があります。不審なメール、SMS、電話には反応せず、必要な確認は公式窓口を通じて行うことが推奨されます。

ベネッセの教訓は学校に届いているか　牧之原市相良中1000万円不正送金、神田小1850人情報漏洩のおそれ

【サイバー攻撃】九州大学病院の患者43人情報が流出可能性　研究室端末がランサムウェア感染、手術動画も保存

Q1. アフラック生命で何が起きたのですか？
A1. アフラック生命保険のシステムに不正アクセスがあり、顧客約438万人分の個人情報が外部に流出したと発表されました。

Q2. どのような情報が流出したのですか？
A2. 氏名、生年月日、住所、電話番号、加入している保険の保障内容などが中心です。約23万人分については、保険料振替に使う銀行口座情報も含まれていたとされています。

Q3. マイナンバーやクレジットカード情報も流出したのですか？
A3. アフラック生命は、マイナンバーやクレジットカード情報は含まれていないと説明しています。

Q4. 不正利用は確認されていますか？
A4. 現時点で、流出情報の不正利用は確認されていないとされています。ただし、不審な連絡や身に覚えのない取引には注意が必要です。

Q5. 契約者は何を確認すべきですか？
A5. 公式発表以外の不審なメール、SMS、電話に注意し、口座情報が対象となった可能性がある場合は、金融機関の取引履歴を確認することが推奨されます。