アフラック日本法人で情報流出──438万人、口座情報も

テクノロジー

米保険大手アフラックは、日本法人のシステムが不正アクセスを受け、顧客と代理店あわせて約438万人分の個人情報が流出した可能性があると発表した。うち約23万人分は預金口座の情報も含まれるとされ、二次被害への懸念が高まっている。金融庁は業務改善に向けた報告を命じた。

6月15日に侵入、25日に発覚

アフラックは6月30日、日本法人「アフラック生命保険」のシステムが不正アクセスを受けたと発表した。攻撃者は6月15日にシステムに侵入し、25日に発覚するまで複数回にわたってアクセスを続けていたという。

約23万人分は口座情報も流出か

流出した可能性があるのは、顧客と代理店あわせて約438万人分の氏名、住所、電話番号、生年月日、性別、保険契約情報などだ。さらに、このうち約23万人分については保険料の引き落としに使う預金口座の情報も外部に流出した可能性がある。口座情報が絡むだけに、不正な引き落としやなりすましといった二次被害への警戒が必要となる。

同社によると、今回の不正アクセスは日本法人の一部システムに限られ、米国本体の事業に関わるシステムには影響していないという。アフラック生命保険は7月1日、保険業法にもとづき金融庁から業務改善に関する報告命令を受けたことを明らかにした。近年、日本ではKDDIなど大手企業を狙ったサイバー攻撃が相次いでおり、個人情報保護のあり方が改めて問われている。

日本への影響

アフラックは、がん保険や医療保険で日本に多くの契約者を抱える大手であり、今回の情報流出は幅広い家庭に直接関わる問題です。契約者は、アフラックからの正式な通知を確認したうえで、身に覚えのない引き落としや不審なメール、電話に十分注意する必要があります。特に口座情報が流出した可能性のある人は、通帳やネットバンキングの取引履歴をこまめに確認することが求められます。

また、今回の事件は、アフラックをかたる「なりすまし」の詐欺メールやショートメッセージ(スミッシング)が増える恐れをはらんでいます。流出した氏名や連絡先を悪用し、本物そっくりの案内で口座番号や暗証番号を聞き出そうとする手口が想定されます。心当たりのないリンクは開かず、公式サイトや契約時の窓口を通じて事実を確認する姿勢が、被害を防ぐ最大の防御となります。企業側にも、再発防止と迅速で丁寧な情報開示が強く求められます。

まとめ:自分の契約先が狙われうる時代だからこそ、通知の確認と口座の見守りを習慣にしたいものではないでしょうか。


出典:
Nikkei Asia – Aflac Japan reports breach on 4.38 million customers
SecurityWeek – Aflac Japan Data Breach Impacts 4.38 Million
The Japan Times – Aflac Japan reports data breach

Photo: Daniil Komov / Unsplash

タイトルとURLをコピーしました