お問い合わせ
2025年7月11日、損害調査業務を請け負う審調社は、6月27日に発生したランサムウェア被害を公表しました。複数の委託元保険会社が、顧客情報漏えいの可能性を明らかにしています。
本記事では、公式リリースや報道記事を基に、事件の経緯や影響範囲、ランサムウェア被害時に必要となる調査について専門的な視点から解説します。
目次
審調社へのランサムウェア攻撃の概要と発覚経緯
2025年7月11日、保険会社から保険金支払いに関する調査業務などを請け負う株式会社審調社が、ランサムウェア被害を受けたことを公表しました。
同社の発表によると、2025年6月27日に一部サーバーが第三者から不正アクセスを受け、保存されていたファイルが暗号化されたとされています。
被害は、従業員から感染の可能性がある旨の報告を受けたことをきっかけに調査が行われ、その結果確認されました。
被害認識後は、外部のセキュリティ専門調査会社の助言を受けながら、被害範囲や原因の特定、復旧作業を進めています。警察への被害申告や相談も行われています。
出典:株式会社審調社
ランサム被害による委託元保険会社への影響
2025年12月5日、東京海上日動火災保険、三井住友海上火災保険、あいおいニッセイ同和損害保険の3社は、事故調査業務などを委託していた審調社が受けたランサムウェア攻撃により、顧客の氏名などを含む個人情報が漏えいしたと発表しました。
漏えいまたは漏えいの可能性がある件数は、東京海上日動が約12,050件、三井住友海上が5,363件、あいおいニッセイ同和損保が5,487件で、3社合計で約23,000件にのぼります。影響対象には、自動車保険、火災保険、賠償責任保険の契約情報が含まれるとしています。
具体的に流出が疑われている情報は、以下の3類型に分類されます。
- 保険手続きや証券などの番号、氏名、医療情報など
- 番号と氏名など(医療情報は含まれない)
- 番号のみ(氏名等は含まれない)
3社とも、現時点では情報の不正利用や二次被害は確認されていないとしています。
なお、損害保険ジャパンも審調社に業務を委託しており、調査報告書を受領済みですが、「内容を精査中であり、顧客専用の窓口設置など公表に向けた準備を進めている」とコメントしています。
一部では、ダークウェブ上に関連情報が掲載された可能性も指摘されており、各社は事実関係とその関連性の調査を継続しています。
出典:Yahoo!ニュース
漏えいの可能性がある要配慮個人情報
第一フロンティア生命保険の公表によると、漏えいした可能性がある情報には以下が含まれます。
- 証券番号
- 氏名
- 生年月日
- 住所
- 電話番号
- 性別
- 要配慮個人情報(意思確認のために入手した顧客の病歴・医療情報など)
これらの情報は、保険金の未請求時の所在確認や、契約後の意思確認など、面会や訪問による確認業務に必要とされるものでした。
審調社は被害発表のリリースにおいて、発表時点では被害の全容を把握するために調査中であり、結果は後日に開示すると説明しました。2025年7月15日時点では、被害件数についての発表は行われていませんでした。
審調社が最終報告を公表、実際の漏えいが判明
2025年12月5日、審調社はランサムウェアによる不正アクセス被害について最終報告を公表しました。調査の結果、外部からの侵入により保存ファイルの一部が暗号化・窃取されていたことが正式に確認されました。
同社によると、被害の発生原因は、ネットワーク機器の脆弱性を突かれた不正アクセスによるもので、セキュリティソフトも無効化されていたとしています。
漏えいが確認された情報は以下のとおりです(一部重複を含む)。
- 委託元から預かった情報:番号+氏名+要配慮個人情報:約1,200件
- 番号+氏名(要配慮なし):約12,500件
- 番号のみ:約89,000件
- 業務委託者・応募者など:約450件(氏名等)
- 従業員・退職者:約150件
要配慮個人情報に該当するのは医療情報で、保険金支払い関連の調査過程で収集されたものが一部含まれていました。
審調社は今後の再発防止策として、ネットワーク機器の排除、社内規程の見直し、セキュリティ担当体制の強化などを実施すると発表しています。
なお、現時点で不正利用等の二次被害は確認されていないものの、不審な連絡等には十分注意するよう呼びかけています。
出典:株式会社審調社
関連企業に拡大する被害リスクとダークウェブ調査の必要性
ランサムウェア被害は、直接攻撃を受けた企業だけでなく、委託元や取引先などの関連企業にも波及するおそれがあります。委託先の被害であっても、自社の顧客情報や業務データが二次的に流出している可能性を否定できません。
被害が疑われる場合は、ダークウェブ上での情報流通状況や漏えいデータの有無を早急に調査することが不可欠です。初動が遅れれば、情報の拡散や不正利用による二次被害のリスクが高まります。
一般的な対応としては、影響範囲の社内確認、取引先への連絡、監督官庁への報告、そして外部専門機関による被害分析が挙げられます。ダークウェブ調査では、自社だけで完結させようとすると限界があり、第三者機関による客観的かつ高度な分析が有効です。
ランサムウェア攻撃を受けた場合はフォレンジック調査が有効
フォレンジック調査とは、ランサムウェア攻撃やサイバー攻撃、情報漏えい、データ改ざんなどのセキュリティインシデントが発生した際に、その原因を特定し、被害範囲や影響を明らかにするための詳細な調査手法です。
もともと「フォレンジック」とは、犯罪や事件が起きた際に現場から犯行の手掛かりを収集・分析する「鑑識」を指す言葉であり、デジタル領域における証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)やランサムウェア・サイバー攻撃の原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
今回の記事では、株式会社審調社に対するランサムウェア攻撃の概要と、影響を受けた保険会社における情報漏えいの可能性について整理してみました。
ランサムウェア被害の対処法に関して詳しく書いている記事もありますのでお読みください。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
