保険代理店「ミツワ保険サービス」社が、同社サーバーが第三者からの不正アクセスを受けた。
影響として、顧客データベースが消去される事態が発生しているとのこと。
事案は2025年7月19日に発生しており、サーバーに保存されていた顧客データが攻撃により消去されている。
消去された情報には、氏名・住所・証券番号・保険種目・保険料が含まれていたとされている。
なお、電話番号やメールアドレス、口座情報、クレジットカード情報は対象外としている。
同社は専門のセキュリティ調査会社と連携して調査を実施。
その結果、不正アクセスは短時間で終了しており、データが外部に流出した可能性は低いと説明している。
公表時点で顧客情報の公開や不正利用による二次被害は確認されていない。
同社は対応として、被害発覚直後にサーバー設定の見直しやセキュリティ対策を実施。
今後は、社内システムのセキュリティ強化に加え、社員への情報セキュリティ教育を徹底する方針を示している。
【参考記事】
https://mitsuwa-hoken.com/
