損保ジャパン個人情報漏えい、一体何が起きているのか?被害に遭った場合の対処法まとめ
損害保険ジャパン株式会社(以下、損保ジャパン)の個人情報漏えいは、ここ最近何度も報道されてきました。今回の報道もSNSでは「またか?」の声があふれています。
今回の報道は今までよりも大規模で深刻な漏えいです。報道されている1,750万件の内、個人特定できる情報はスマートマネーライフの計算だと904万件。 被害に遭ったかもしれないという方は記事最後の対処法をぜひ参考にしてください。
【時系列】損保ジャパン│2024年~情報漏洩事案一覧
損保ジャパンでは複数の個人情報漏洩事案が発生しています。特に目立つのが、業務委託先を通じたサイバー攻撃です。直近2024年からの事案について、簡単に時系列でまとめました。
| いつ | どこ | なぜ | 件数 | 漏えい情報 |
|---|---|---|---|---|
| 2024年8月 | 保険代理店 | 代理店による不適切な情報管理、損保ジャパンの認識と対応の不備 | 不明 | 顧客名、保険証券番号 |
| 2024年10月 | 東京損保鑑定株式会社 | 委託先の不正アクセス・ランサムウェア被害 | 不明 | 不明 |
| 2025年5月 | ギオン株式会社 | 委託先のランサムウェア攻撃 | 約7.5万件 | 顧客氏名 |
| 2025年4月 | 損保ジャパン | 外部からのサイバー攻撃 | 約1750万件の可能性 | 顧客の住所、氏名、生年月日、保険証券番号など |
2024年8月30日公表|代理店経由での情報漏洩
概要:保険代理店から他社へ顧客情報が漏洩。
原因:代理店の情報管理不備と損保ジャパンの対応の遅れ。
影響:顧客名や保険証券番号が漏洩の可能性。
2024年8月30日公表情報について・・・
「損保ジャパン出向者が他保険会社の情報を損保ジャパンに提供した」という事案もありますが、損保ジャパンの持っている情報が漏洩した事案ではないのでここでは割愛します。
現時点で確認できる情報によると、代理店による情報漏洩は保険険募集(保険営業)以外の目的での利用は確認されていません
出典:損保ジャパン│【一覧】保険代理店との間で発生した保険契約情報の不適切な管理に関する対応状況
2024年10月公表|東京損保鑑定が不正アクセス被害
概要:事故鑑定の業務委託先がランサムウェア被害。
原因:セキュリティ脆弱性。
影響:件数不明の個人情報が漏洩の可能性。
「東京損保鑑定会社」とは、事故が起こった際にどれくらい損害がでたかという評価鑑定業務を請け負う企業です。そのため、漏洩した情報は損保ジャパンだけではなく、東京海上、 三井住友海上、AIG損害、共栄火災が被害を公表しました。
東京損保鑑定の公表する報告によると三者による情報の不正利用の事実は確認できていないようです。
出典:東京損保鑑定│不正アクセスに関するご報告その2
2025年5月1日公表|ギオン社で約7.5万件の漏洩可能性
概要:文書保管の業務委託先がランサムウェア被害。
原因:セキュリティ脆弱性。
影響:顧客氏名が漏洩した可能性。
株式会社ギオンは損保ジャパンと取引があり、損保ジャパンの保険金支払いに関連する書類の保管および配送業務という、機密性の高い顧客データ管理を行っていました。スマートマネーライフの調べによると、ギオン社と取引があった損保会社は損保ジャパンのみのようです。
ギオン社で発生したランサムウェア攻撃による情報漏えいでは約7万5千件の損保ジャパンの顧客情報が影響を受けた可能性があります。
出典:損保ジャパン│当社委託先におけるランサムウェア被害に伴う情報漏えいのおそれについて
2025年4月公表|自社システムがサイバー攻撃被害
概要:自社システムがサイバー攻撃被害。最大1,750万件の個人情報が漏洩の可能性。
原因:セキュリティ脆弱性。
影響:顧客の氏名・住所・保険証券番号など。
損保ジャパンでは、2024年の代理店、東京損保鑑定、Gion株式会社と、3件の漏洩が委託先経由で発生しています。
しかし今回2025年6月11日に損保ジャパンから公式発表があった不正アクセスによる情報漏えいは損保ジャパン自社システムへの直接攻撃であり、1,750万件漏洩の可能性があります。これは件数・影響ともに過去最大規模といえます。
単独で個人情報とみなせるデータの漏洩件数は約904万件
報道では1,750万件と、損保ジャパンの公表した数値が少しわかりにくいため、データと照合しなくても個人を特定できる情報は一体何件漏れたのか?まとめてみました。
損保ジャパンの公表内訳
画像引用ː損保ジャパン│当社システムに対する不正アクセスの発生及び情報流出の可能性について
漏えい件数の内訳検証
この内容から「データベースとの照合をしなくても個人を特定できる=単独で個人情報とみなせる」情報は、(1)お客さま関連のデータと (2)代理店関連のデータが該当するといえます。
(1)お客さま関連のデータ:726万件
「氏名」及び「連絡先」及び「証券番号」が記載されたデータ:約337万件
「氏名」及び「証券番号」が記載されたデータ(「連絡先」は無し):約187万件
「連絡先」及び「証券番号」が記載されたデータ(「氏名」は無し):約119万件
上記以外(氏名のみ、住所のみなど)が記載されたデータ:約 83万件
(2)代理店関連のデータ:約178万件
保険募集人*の氏名、生年月日などが約178万件
*保険募集人とは・・・保険代理店などに勤務していて、保険商品の比較や説明。見積もりの提示。保険契約を代行する人のことを指します。
■合計
(1)726万件(お客さま)+(2)178万件(代理店)= 約904万件
上記の計算から、照合を要せず、単独で個人情報とみなせるデータの漏洩件数は、約904万件と考えられます。それでも大規模流出であることには間違いありません。
約844万件 の「証券番号や事故番号のみのデータ」は損保ジャパンのデータベース照合しないと特定できないため単独で個人情報という情報ではないので除外。
東京海上日動との比較:損保ジャパンは外部からの攻撃かつ流出件数の多さで深刻
このような不祥事は昨今、損保ジャパンが目立ちますが、損保業界の最大手東京海上日動と情報漏えい事案について比較した場合、どちらの方が深刻でしょうか。
過去に東京海上であった情報漏洩もまとめてみました。基本的には出向社員の行動や代理店との連絡ミスなど「内部起因」が中心です。
【時系列】東京海上│2024年~情報漏えいまとめ
- 2024年4月(公表2024年5月):代理店事案(メール連絡に伴う情報漏洩)
- 2024年10月(公表2024年11月):業務委託先サーバー攻撃による個人情報漏洩
- 2024年10月以降継続:顧客連絡先不明の代理店事案(計164社)
これらを損保ジャパンと比較すると、今回の情報漏えいは保険会社本体の損保ジャパンの自社システムがサイバー攻撃され、1,750万件もの情報が流出した可能性がある。という点でより深刻といえます。
被害に遭ったかも? 私たちが取るべき対策
損保ジャパンは現在顧客に連絡をはじめています。
情報が漏えいした可能性のあるお客さまに対しては、順次、個別にご連絡させていただきます。個別のご連絡が困難なお客さまについては、本公表をもって当社からのご連絡に代えさせていただきます。
該当するか不安な場合は、代理店ではなく直接損保ジャパン本社の窓口に確認してみてください。
損害保険ジャパン株式会社
お客さま専用お問い合わせ窓口 電話番号:0120-688-083
受付時間:平日 9:00~17:00
1. すぐにやるべきこと
| なにを | なぜ | どうやる |
|---|---|---|
| パスワードの変更 | 不正ログインやなりすましを防ぐため | 損保ジャパンに限らず、同じパスワードを使っている他のサービスも含めてすべて変更しましょう。複雑なパスワード&二段階認証がおすすめです。 |
| 銀行やクレジットカードの利用履歴チェック | お金を勝手に使われるのを早く見つけるため | 通帳や明細をこまめに見て、身に覚えのない引き落としがあったらすぐに銀行やカード会社に連絡しましょう。 |
| 怪しい連絡に注意する | フィッシング詐欺やウイルス感染を防ぐため | 「損保ジャパン」を名乗るメールやSMS、電話に注意。リンクをむやみにクリックしたり、個人情報を入力しないでください。 |
| 個人情報の監視サービスの利用を検討 | 情報が悪用されていないかを見張るため | ダークウェブなどで自分の情報が出回っていないか確認してくれるサービスを、損保ジャパンが提供する場合があります。利用を検討しましょう。 |
2. 相談・問い合わせ
| なにを | なぜ | どうやる |
|---|---|---|
| 損保ジャパンに問い合わせる | 今回の件で自分の情報が漏れたか確認するため | 損保ジャパンが設けた専用窓口に相談しましょう。SNSなど非公式な情報には注意が必要です。 |
| 個人情報保護委員会に相談する | 第三者の公的な窓口で相談できる | 情報が漏れたか不安なとき、法的に相談できる公的機関です。 |
参考ニュース
