お問い合わせ
東京海上日動火災保険株式会社の委託先がランサムウェア攻撃による被害を発表しました。今回の記事では、プレスリリースや報道記事などの情報をもとに作成しています。
目次
東京海上日動の委託先が情報漏洩の可能性
2024年7月10日に東京海上日動火災保険株式会社は、2024年6月4日に損害査定業務等の一部業務を委託している税理士法人髙野総合会計事務所(以下「髙野総合会計」)のデータサーバの一部で保管しているファイルが暗号化され、情報漏洩の恐れがあることを発表しました。
出典:東京海上日動火災保険株式会社/税理士法人髙野総合会計事務所
2024年10月7日に東京損保鑑定からの報告により下記の情報が漏洩した恐れがあることが判明したとされています。
- 該当件数:計約72,000件
- 保険種目:火災保険、自動車保険、その他賠償責任保険等
- 該当個人情報:契約者の氏名、被保険者の氏名・住所・電話番号、証券番号、保険事故のお相手様の氏名、損害査定のためにご提出いただいた書類一式等
※現時点で、クレジットカードや銀行口座の情報、センシティブ情報の漏洩は確認していない
東京海上日動の委託先がランサムウェア被害
2023年6月4日に、損害査定業務等の一部業務を委託している髙野総合会計のデータサーバーに、ランサムウェア攻撃が発生したことが発表されました。
データサーバの一部で保管しているファイルが暗号化され、東京海上日動火災保険、東京海上日動あんしん生命保険、イーデザイン損害保険の3社で、契約者や保険事故の相手の氏名、住所、電話番号などの情報が約6万3200件漏洩した可能性があると報道されています。
具体的には、東京海上日動火災保険で3957件、東京海上日動あんしん生命保険で2万7824件、イーデザイン損害保険で1万3919件。また、イーデザイン損保の取引先情報が1176件、3社の委託先や元社員の情報が合計436件、グループの現社員の情報が約1万5900件含まれるとのことです。
委託先へのランサムウェア攻撃が発見された経緯
各社の発表によると、2024年6月4日に税理士法人高野総合会計事務所(東京都中央区、代表:高野角司)のデータサーバーでアラートが検知され、調査の結果、一部のファイルがランサムウェアによって暗号化され、情報漏洩の恐れがあることが確認されました。2024年7月10日現在、全容把握のために調査が進められています。
委託先へのランサムウェア攻撃の手口
ランサムウェア攻撃の手口は詳しく発表されていませんが、調査で可能性として高い手口が発表されていました。
6月7日から外部専門機関による調査を開始し、以下の事項が判明しました。
- 6月4日に外部(海外)から複数のサーバーに対して不正アクセスが行われた。
- 不正アクセスに先立つ5月26日に行われた通信機器の更新作業において、委託業者が通信機器の設定を誤り、不正アクセスが可能な状態になっていた。
- 当該経路からの不正アクセスにより、ウィルス対策ソフトの停止を含むセキュリティ対策が無効化され、その後ランサムウェアが実行された可能性が高い。
東京海上日動の対応
2024年7月10日時点では、東京海上日動は、情報漏洩のおそれがある個人情報の特定を進めており、特定次第速やかに通知するとしています。また、本件に関する問い合わせ窓口を設けて案内してると発表しています。
2024年8月29日、東京損保鑑定において、サーバ内のファイルをみるこおができなくなり調整を行った結果、サーバの一部で保管しているファイルが暗号化され情報漏洩の恐れがあり。2024年10月時点でも全容把握のための調査を外部専門家と連携して行っていると公表しています。
さらなる被害を生んでいた可能性もあった
今回のランサムウェア被害では、一部業務を委託している企業が攻撃被害を受けることで共有している情報が危険にさらされる事態に至りました。
サプライチェーン攻撃に繋がる一例で、攻撃者が委託先から東京海上日動にアクセスする方法を見つけた場合、東京海上日動が直接被害を受ける可能性ありまます。
取引のある会社から情報漏洩があった場合は、自社も大きくリスクを背負っていることを理解して対策をしていきましょう。
東京海上日動では、今後の攻撃の可能性を考え、引き続き管理・監視体制を強化する必要があります。
サプライチェーン攻撃とは、標的企業の取引先や委託先など業務上つながりのある企業を経由し、標的企業を攻撃する手法です。
企業様がランサムウェア被害を受け、情報漏洩が起きた可能性がある場合は調査が必要になります。そういった場合は専門業者にフォレンジック調査を依頼しましょう。
フォレンジック調査とは
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
インシデントが起きた場合、特定の機関に報告義務が発生する場合があります。自社だけの調査では、調査報告をしても認められない場合があり、第三者機関で調査を行うのが一般的です。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応実績があり、IPAからも承認を得ています。
相談や見積もりを無料で受け付けています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
DDFは累計ご相談件数3.9万件以上のフォレンジック調査サービスです
まとめ
今回の記事では、東京海上日動の委託先がランサムウェア被害に遭ったことにより、共有していた情報が漏洩したことについて取り上げました。
ランサムウェア攻撃を行う主な目的は金銭であり、データを人質に多額の金銭を要求してきます。もし被害を受けても、攻撃者と関りを持たないようにしましょう。
ランサムウェアについて詳しくは関連記事から読めます。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
