保険会社アフラックがサイバー攻撃に遭い、顧客データが盗まれた可能性
公開日: 2025年6月23日 11時59分
アフラック(Aflac)は、2025年6月20日に発表したところによると、高度なサイバー犯罪グループによるサイバー攻撃を検知し、顧客の個人情報を含むデータが盗まれた可能性があるとしています。アフラックは特に、Scattered Spiderと呼ばれる犯罪グループが関与している可能性が高いと考えています。
事件の概要
アフラックは、6月12日に自社ネットワーク内での不審な活動を確認し、すぐにサイバーインシデント対応プロトコルを適用。数時間以内に攻撃を阻止することに成功しました。なお、ランサムウェアの影響は受けておらず、事業が継続されています。
顧客データの影響
現在、アフラックは影響を受けたファイルの特定作業を進めていますが、調査は初期段階にあり、具体的な影響範囲を明らかにするには時間がかかるとのことです。影響が懸念されるデータには、顧客や従業員の個人情報、健康情報、社会保障番号などが含まれています。
アフラックでは影響を受ける可能性のある顧客に対し、信用情報モニタリングや個人情報盗難からの防止策を提供するためのコールセンターを設置しています。
サイバー犯罪の背景
報道によると、Scattered Spiderは、IT労働者を装って企業に侵入する手法で知られています。このグループは最近、攻撃対象を大手小売業者から保険業界に切り替えたとされ、他の保険会社も同様の攻撃に直面しています。最近では、アメリカのエリー保険やフィラデルフィア保険、スウェーデンのScania Financial Servicesもサイバー攻撃を受け報告しています。
専門家の見解
セキュリティ企業MandiantのCTO、チャールズ・カーマカル氏は、アフラックを始めとした保険会社が標的になっていることを指摘し、攻撃が始まったのは約1週間半前だと述べています。Googleの主任アナリストも、保険業界に対する警戒を強化すべきと警告しています。
アフラックは、2023年にも日本におけるデータ侵害の事例があり、顧客データが漏洩したことがあります。アフラックは世界的な保険会社の一つであり、2024年の総売上高は189億ドル(約2兆7700億円)に達しています。
このように、アフラックはセキュリティ対策を講じつつ、透明性と顧客への配慮を最優先に対応しています。今後の調査結果に注目が集まります。
🧠 編集部より:
補足説明: アフラックのサイバー攻撃について
2025年6月20日、アフラックは「高度なサイバー犯罪グループ」によるサイバー攻撃を受けた可能性があることを公表しました。特に、今回の攻撃では顧客の個人情報が盗まれた可能性が示唆されています。アフラックは、攻撃が特に保険業界を狙ったものであることを明らかにし、その背景には最近のサイバー犯罪のトレンドが影響していると言及しています。
Scattered Spiderとは?
サイバー犯罪グループ「Scattered Spider」は、特にIT労働者を装って大企業に侵入する技術を持つことで知られています。このグループは、最近、攻撃のターゲットを小売業から保険業界にシフトしています。アフラック以外にも、エリー保険やフィラデルフィア保険など、他の保険会社も同様の攻撃の報告を行っています。
セキュリティの重要性
今回の事件は、保険業界が直面するサイバーセキュリティリスクの一端を示しています。業界全体が、高度なフィッシングやソーシャルエンジニアリング手法に対する防御を強化する必要があります。特に、ヘルプデスクやコールセンターの業務が攻撃の目標となることが多いため、従業員へのトレーニングも重要です。
背景情報と豆知識
- アフラックの歴史: アフラックは、1974年に設立された日本でもおなじみの保険会社で、特にがん保険が人気を博しています。
- 最近のトレンド: サイバー攻撃の手法は常に進化しています。特に、個人情報が多く蓄積されている業界は攻撃の標的になりやすいです。
参考リンク
このような情報を元に、自分自身のデジタルセキュリティの見直しを行うことも重要です。定期的なパスワードの変更や、個人情報の管理に気を付けましょう。
-
キーワード選定: サイバー攻撃
このキーワードは、アフラックが経験したサイバー犯罪に関連する重要なテーマを示しています。
※以下、出典元
▶ 元記事を読む
Views: 0
