お問い合わせ
2025年7月11日、損害調査業務を請け負う審調社は、6月27日に発生したランサムウェア被害を公表しました。複数の委託元保険会社が、顧客情報漏えいの可能性を明らかにしています。
本記事では、公式リリースや報道記事を基に、事件の経緯や影響範囲、ランサムウェア被害時に必要となる調査について専門的な視点から解説します。
目次
審調社へのランサムウェア攻撃の概要と発覚経緯
2025年7月11日、保険会社から保険金支払いに関する調査業務などを請け負う株式会社審調社が、ランサムウェア被害を受けたことを公表しました。
同社の発表によると、2025年6月27日に一部サーバーが第三者から不正アクセスを受け、保存されていたファイルが暗号化されたとされています。
被害は、従業員から感染の可能性がある旨の報告を受けたことをきっかけに調査が行われ、その結果確認されました。
被害認識後は、外部のセキュリティ専門調査会社の助言を受けながら、被害範囲や原因の特定、復旧作業を進めています。警察への被害申告や相談も行われています。
出典:株式会社審調社公式サイト
ランサム被害による委託元保険会社への影響
審調社に業務を委託していた保険会社の中には、顧客情報が漏えいした可能性があるとして公表した企業も多く、2025年7月15日午前11時時点で確認された影響公表企業は31社に上りました。
画像出典:日経XTECH
公表企業には、三井住友海上火災保険、あいおいニッセイ同和損害保険、AIG損害保険、ソニー損害保険、かんぽ生命保険、オリックス生命保険、全国生活協同組合連合会などが含まれます。損害保険大手4社のうち、東京海上日動火災保険と損害保険ジャパンも審調社に業務を委託していますが、被害の有無については調査中です。
一部では、ダークウェブ上で関連情報の存在を示す書き込みも確認されており、各社が事実関係や関連性を調査しています。
出典:日経XTECH
漏えいの可能性がある要配慮個人情報
第一フロンティア生命保険の公表によると、漏えいした可能性がある情報には以下が含まれます。
- 証券番号
- 氏名
- 生年月日
- 住所
- 電話番号
- 性別
- 要配慮個人情報(意思確認のために入手した顧客の病歴・医療情報など)
これらの情報は、保険金の未請求時の所在確認や、契約後の意思確認など、面会や訪問による確認業務に必要とされるものでした。
審調社は被害発表のリリースにおいて、発表時点では被害の全容を把握するために調査中であり、結果は後日に開示すると説明しました。2025年7月15日時点では、被害件数についての発表は行われていませんでした。
出典:日経XTECH
関連企業に拡大する被害リスクとダークウェブ調査の必要性
ランサムウェア被害は、直接攻撃を受けた企業だけでなく、委託元や取引先などの関連企業にも波及するおそれがあります。委託先の被害であっても、自社の顧客情報や業務データが二次的に流出している可能性を否定できません。
被害が疑われる場合は、ダークウェブ上での情報流通状況や漏えいデータの有無を早急に調査することが不可欠です。初動が遅れれば、情報の拡散や不正利用による二次被害のリスクが高まります。
一般的な対応としては、影響範囲の社内確認、取引先への連絡、監督官庁への報告、そして外部専門機関による被害分析が挙げられます。ダークウェブ調査では、自社だけで完結させようとすると限界があり、第三者機関による客観的かつ高度な分析が有効です。
ランサムウェア攻撃を受けた場合はフォレンジック調査が有効
フォレンジック調査とは、ランサムウェア攻撃やサイバー攻撃、情報漏えい、データ改ざんなどのセキュリティインシデントが発生した際に、その原因を特定し、被害範囲や影響を明らかにするための詳細な調査手法です。
もともと「フォレンジック」とは、犯罪や事件が起きた際に現場から犯行の手掛かりを収集・分析する「鑑識」を指す言葉であり、デジタル領域における証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)やランサムウェア・サイバー攻撃の原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
今回の記事では、株式会社審調社に対するランサムウェア攻撃の概要と、影響を受けた保険会社における情報漏えいの可能性について整理してみました。
ランサムウェア被害の対処法に関して詳しく書いている記事もありますのでお読みください。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
