『顧客情報510万件に影響、保険代理店のランサムウェア被害が示す教訓』
~サイバーリスクは、明日は我が身~
2025年2月16日、保険代理店大手「株式会社保険見直し本舗」のグループにおいて、重大なサイバーインシデントが発生しました。原因はランサムウェアによるシステムへの攻撃で、グループ内のデータサーバの一部が暗号化され、保険契約に関する顧客の個人情報が閲覧不能になる被害を受けました。
被害の経緯と対応の流れ
2025年2月16日、同グループにおいてランサムウェア被害の発生が確認された。緊急措置として影響を受けたサーバをネットワークから遮断し、外部の専門家と連携して調査と対応を開始。約510万件の個人情報が漏えいした可能性があると判明した。
情報には、顧客の氏名・住所・電話番号・保険契約情報などが含まれており、同社が取り扱う生命保険・損害保険の契約者や相談者の広範なデータに影響を及ぼしました。幸いなことに、現時点では外部への情報流出や公開の事実は確認されていません。
今後は該当する顧客への個別通知を進めるとともに、専門家の支援を受けながら原因の特定と再発防止策の実行に取り組むとしています。
保険代理店が直面する新たな経営リスク
今回の事例は、保険代理店という「顧客情報の宝庫」に対し、サイバー攻撃者が明確なターゲットとして狙いを定めてきた現実を浮き彫りにしました。特に注目すべきは、金融機関並みの個人情報を扱いながらも、情報セキュリティ対策が追いついていない保険代理店の多さです。
顧客にとって「安心」を提供するはずの保険代理店が、情報管理の甘さから信頼を失えば、そのダメージは業績や信用のみならず、グループ全体の存続にも関わります。
サイバー保険と平時の備えの必要性
保険代理店もまた、サイバー攻撃のリスクを他人事にできない時代になっています。情報漏えいに備える「サイバー保険」は、企業が被害後の損害賠償や調査費用、風評リスクに対応するための経営リスクヘッジの柱となり得ます。
また、セキュリティ体制の整備や従業員教育も不可欠です。平時から「もしも」に備える体制を構築しておくことで、顧客との信頼関係を守り抜くことができます。
情報を預かる立場としての責任を再認識し、サイバー保険という新たな防衛策を、今こそ真剣に検討する時ではないでしょうか。
