損害保険ジャパンは5月1日、業務委託先がサイバー攻撃を受けたことで、顧客の事故調査に関する情報が漏えいした可能性があると発表した。約7万5000件の顧客の氏名が漏えいした恐れがある。調査の結果、4月30日時点で情報が不正利用された事実は確認されていない。業務委託先に再発防止策の徹底を求めるとともに、損保ジャパンとしても業務委託先に対する管理体制の強化に取り組む。
サイバー攻撃を受けたのは、物流企業のギオン(祇園彬之介社長、神奈川県相模原市)。損保ジャパンは同社に対し、首都圏の保険金サービス部門で対応した自動車保険や火災保険などにおける事故の支払いに関わる書類の保管・配送業務を委託している。
ギオンによると、2024年5月7日、同社文書管理サービスシステムのサーバーが第三者に不正アクセスされ、サーバー内の保存ファイルが暗号化されるランサムウエア被害の事実を確認した。同日、損保ジャパンにも報告を行った。
漏えいした恐れのある顧客情報は、ギオンが倉庫に保管している書類を検索する際に必要となる顧客の氏名。事故の内容や銀行口座情報などのセンシティブな情報は含まれていない。専門業者による調査によると、今月1日時点で同社から外部への情報流出や、第三者による情報の不正利用の事実は確認されていないとする。
(2025/5/2修正)
