デジタルデータソリューション
企業情報 企業サイト
DDF DDF
電話で相談する
0120-900-952
年中無休・24時間受付
電話でのお問い合わせはこちら
お問い合わせお問い合わせ
DDF

Menu

DDF

法人のお客様

戻る

個人のお客様

戻る

サービスについて

戻る

会社情報

戻る
サイバー攻撃

東京海上日動の委託先がランサムウェアによる情報漏洩

ddf_mark   /

東京海上日動火災保険株式会社の委託先がランサムウェア攻撃による被害を発表しました。今回の記事では、プレスリリースや報道記事などの情報をもとに作成しています。

東京海上日動の委託先が情報漏洩の可能性

2024年7月10日に東京海上日動火災保険株式会社は、2024年6月4日に損害査定業務等の一部業務を委託している税理士法人髙野総合会計事務所(以下「髙野総合会計」)のデータサーバの一部で保管しているファイルが暗号化され、情報漏洩の恐れがあることを発表しました。

出典:東京海上日動火災保険株式会社/税理士法人髙野総合会計事務所

東京海上日動の委託先がランサムウェア被害

2023年6月4日に、損害査定業務等の一部業務を委託している髙野総合会計のデータサーバーに、ランサムウェア攻撃が発生したことが発表されました。

データサーバの一部で保管しているファイルが暗号化され、東京海上日動火災保険、東京海上日動あんしん生命保険、イーデザイン損害保険の3社で、契約者や保険事故の相手の氏名、住所、電話番号などの情報が約6万3200件漏洩した可能性があると報道されています。

具体的には、東京海上日動火災保険で3957件、東京海上日動あんしん生命保険で2万7824件、イーデザイン損害保険で1万3919件。また、イーデザイン損保の取引先情報が1176件、3社の委託先や元社員の情報が合計436件、グループの現社員の情報が約1万5900件含まれるとのことです。

委託先へのランサムウェア攻撃が​発見された経緯

各社の発表によると、2024年6月4日に税理士法人高野総合会計事務所(東京都中央区、代表:高野角司)のデータサーバーでアラートが検知され、調査の結果、一部のファイルがランサムウェアによって暗号化され、情報漏洩の恐れがあることが確認されました。2024年7月10日現在、全容把握のために調査が進められています。

委託先へのランサムウェア攻撃の手口

ランサムウェア攻撃の手口は詳しく発表されていませんが、調査で可能性として高い手口が発表されていました。

6月7日から外部専門機関による調査を開始し、以下の事項が判明しました。

  • 6月4日に外部(海外)から複数のサーバーに対して不正アクセスが行われた。
  • 不正アクセスに先立つ5月26日に行われた通信機器の更新作業において、委託業者が通信機器の設定を誤り、不正アクセスが可能な状態になっていた。
  • 当該経路からの不正アクセスにより、ウィルス対策ソフトの停止を含むセキュリティ対策が無効化され、その後ランサムウェアが実行された可能性が高い。

出典:税理士法人髙野総合会計事務所

東京海上日動の対応

2024年7月10日時点では、東京海上日動は、情報漏洩のおそれがある個人情報の特定を進めており、特定次第速やかに通知するとしています。また、本件に関する問い合わせ窓口を設けて案内してると発表しています。

さらなる被害を生んでいた可能性もあった

今回のランサムウェア被害では、一部業務を委託している企業が攻撃被害を受けることで共有している情報が危険にさらされる事態に至りました。

サプライチェーン攻撃に繋がる一例で、攻撃者が委託先から東京海上日動にアクセスする方法を見つけた場合、東京海上日動が直接被害を受ける可能性ありまます。

取引のある会社から情報漏洩があった場合は、自社も大きくリスクを背負っていることを理解して対策をしていきましょう。

東京海上日動では、今後の攻撃の可能性を考え、引き続き管理・監視体制を強化する必要があります。

サプライチェーン攻撃とは、標的企業の取引先や委託先など業務上つながりのある企業を経由し、標的企業を攻撃する手法です。

企業様がランサムウェア被害を受け、情報漏洩が起きた可能性がある場合は調査が必要になります。そういった場合は専門業者にフォレンジック調査を依頼しましょう。

フォレンジック調査とは

フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。

もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。

DDF
あわせて読みたい
デジタルフォレンジックとは | PCやスマホから不正・犯罪の痕跡をつかむデジタル…
「デジタルフォレンジックとは」についてご紹介しています。デジタルデータフォレンジック(DDF)は、データ復旧14年連続国内売上No.1、復旧ご相談件数約36万件、データ復旧率95.2%の実力を活かしたフォレンジックサービスです。社内不正、横領、情報漏えい、パスワード解析、マルウェア感染等をスピーディーに調査し問題解決に貢献します。365日年中無休・相談見積無料。法人個人問わずインシデントに幅広く対応。

インシデントが起きた場合、特定の機関に報告義務が発生する場合があります。自社だけの調査では、調査報告をしても認められない場合があり、第三者機関で調査を行うのが一般的です。

私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応実績があり、IPAからも承認を得ています。

相談や見積もりを無料で受け付けています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。

\相談から最短30分でWeb打ち合わせを開催/

▶フォレンジック調査 今すぐ相談する

 

DDFは累計ご相談件数3.2万件以上のフォレンジック調査サービスです

累計ご相談件数32,377件以上の豊富な実績

まとめ

今回の記事では、東京海上日動の委託先がランサムウェア被害に遭ったことにより、共有していた情報が漏洩したことについて取り上げました。

ランサムウェア攻撃を行う主な目的は金銭であり、データを人質に多額の金銭を要求してきます。もし被害を受けても、攻撃者と関りを持たないようにしましょう。

ランサムウェアについて詳しくは関連記事から読めます。

関連記事

【2023最新】効果的なランサムウェア対策とは?被害を防ぐ方法を専門家が徹底解説
【2024最新】ランサムウェア感染時の対処法は?回避・対策方法も解説この記事では、ランサムウェアのリスクを説明するとともに、適切なセキュリティ対策について解説します。ランサムウェアの感染は個人情報や企業情報の漏えいを招きます。被害を最小限に抑えるためにも、適切な対策を実施しましょう。デジタルデータフォレンジックは、官公庁、上場企業、捜査機関や法律事務所など、幅広い対応実績があり、サイバー攻撃による情報漏えいから企業の社内不正まで調査を行っています。...
【2024最新】国内外のランサムウェアの被害企業の事例一覧と具体的な対応を解説過去ランサムウェアに感染した企業の多くは、情報漏洩や身代金の要求など大きな被害が発生しています。ランサムウェアに感染したときは、フォレンジック調査ができる業者に相談することで感染経路から、被害状況まで調べることが必須です。デジタルデータフォレンジック(DDF)はデータ復旧14年連続国内売上No.1のフォレンジック調査でパソコンやスマートフォンの端末からデータを復元・調査します。...
DDF
あわせて読みたい
【ランサムウェア感染】 経路や被害状況の調査 | デジタルデータフォレンジック(DDF)
ランサムウェア感染調査について紹介しています。ランサムウェア感染時、適切な初動対応対応をとらなければ企業の存続を揺るがしかねません。デジタルデータフォレンジック(DDF)はパスワード解析、マルウェア感染、社内不正、情報漏えい等をスピーディーに調査し問題解決に貢献します。365日年中無休・相談見積無料。法人個人問わずインシデントに幅広く対応しています。

この記事を書いた人

デジタルデータフォレンジックエンジニア

デジタルデータフォレンジック
エンジニア

累計ご相談件数32,377件以上のフォレンジックサービス「デジタルデータフォレンジック」にて、サイバー攻撃や社内不正行為などインシデント調査・解析作業を行う専門チーム。その技術力は各方面でも高く評価されており、在京キー局による取材実績や、警察表彰実績も多数。

認証取得情報

ニュース
24時間365日相談・診断・見積無料 メールで無料診断 0120-900-952
電話で相談するメールで相談する
フォームでのお問い合わせはこちら
  • 入力
  • 矢印
  • 送信完了
必 須
任 意
任 意
任 意
必 須
必 須
必 須
必 須
必 須
必 須
簡易アンケートにご協力お願いいたします。(当てはまるものを選択してください) 
 ハッキングや情報漏洩を防止するセキュリティ対策に興味がある
 社内不正の防止・PCの監視システムに興味がある
個人情報保護に関する内容およびプライバシーポリシーに同意する
関連記事はこちら