一般財団法人の新日本検定協会は11日、サイバー攻撃を受けたことにより、委託元の顧客や自社社員の個人情報など約3万件が外部に流出したと公式に発表した。流出した情報には住所、電話番号、メールアドレスなどが含まれており、現時点では不正利用の事実は確認されていないという。
サイバー攻撃の経緯と被害の詳細
同協会によると、昨年11月26日にサイバー攻撃を検知。直ちに対象システムを隔離・遮断する措置を講じたものの、既にネットワークに侵入され、システム上のフォルダーやファイルが抜き取られた可能性が高いとしている。流出した情報のうち、約6割は損害保険会社13社のもので、船舶や輸送貨物などの損害調査に伴いサーバーに保存されていたデータだという。
影響範囲と今後の対応
流出情報には、損保会社以外にも総合商社やメーカー、倉庫会社の関係者、さらに新日本検定協会の従業員やその関係者の個人情報も含まれており、関連する企業数は少なくとも60~70社に上るとみられる。同協会は現在、影響を受けた可能性のある関係者への個別連絡を進めるとともに、再発防止策としてセキュリティ体制の強化を図るとしている。
—
なお、本件については三井住友海上火災保険など主要損保各社も対応を進めており、今後の調査結果によってはさらなる情報開示が行われる見通しだ。
