アフラック、不正アクセスで438万人の個人情報漏えい

アフラック生命保険は、契約者向けサイトに対し第三者による不正アクセスがあり、契約者の個人情報など一部の情報が漏えいしたことを明らかにした。対象人数は約438万人。この影響で一部のシステムが停止している。6月30日の公表時点で、漏えいした情報の不正利用は確認されていないとしている。

契約者向けWebサイト「アフラック よりそうネット」などのシステムに第三者から不正アクセスがあり、契約者や代理店の個人情報を含む一部の情報が不正に閲覧され漏えいしたことが6月25日に判明。不正アクセスを遮断し、関連システムを停止する措置がとられた。最初の不正アクセスは6月15日で、25日までに複数回のアクセスがあったとしている。

漏えいした契約者の個人情報の項目は、氏名、生年月日、性別、住所、電話番号、証券番号、保障内容、保険料振替口座(金融機関名、支店名、預金種類、口座番号、口座名義など)。なお、マイナンバーとクレジットカード情報は含まれていない。

契約者の情報漏えいの対象人数は約438万人。このうち漏えい項目に保険料振替口座情報が含まれるのは約23万人。

アフラックは、(漏えいした情報を悪用した)不審な連絡を受けた場合や、保険料振替口座で不審な取引の懸念が生じた場合は、アフラックに連絡するよう案内している。

代理店関連で漏えいした個人情報の項目は、代理店代表者氏名、代理店住所、代理店電話番号など。漏えい件数は約4万店。

対象の契約者にはお詫びとお知らせの文書が順次送付される。すでに金融庁・警察などの関係機関に報告が行なわれており、今後も調査を継続し、システムの早期復旧も図る。

不正アクセスのあった「アフラック よりそうネット」は一時停止