JOURNAL　最新ニュース

新日本検定協会へのサイバー攻撃で損保3社の顧客情報が流出か　計30,000件超に影響のおそれ

ランサムウェアによるサーバー暗号化が原因　三井住友海上、東京海上日動、損保ジャパンの業務委託先で発生

#ニュース

2026/05/13

　一般財団法人新日本検定協会（以下、同協会）は2026年5月11日、同協会が受けたサイバー攻撃の影響により、業務を委託していた損害保険大手の顧客情報を含む個人データが外部に流出した可能性があると発表した。三井住友海上火災保険株式会社、東京海上日動火災保険株式会社、損害保険ジャパン株式会社は、同日に事案の詳細を公表している。

本事案の概要と原因

　同協会によると、2025年11月26日に社内サーバーへのアクセス不能が判明し、調査の結果、複数のサーバーでデータが暗号化されるランサムウェア被害が確認された。ネットワーク機器の脆弱性を悪用して外部から侵入され、ドメイン管理者アカウントを不正に利用して内部ネットワークへログインされた痕跡が残っていた。

　攻撃者はリモート操作ができるようシステムを設定した上で、フォルダーやファイルの探索および窃取を行った可能性があるとしている。同協会が外部の専門業者に依頼した調査は2025年末に終了し、2026年1月8日に調査報告書を受領した。ファイル転送ツールが実行された痕跡があることから、各種データが外部に流出した可能性が高いと判断している。

損保3社における影響範囲

　三井住友海上火災保険は、貨物保険や自動車保険、火災保険などの契約者、被保険者、代理店、事故被害者ら計6,176件の情報が対象となると報告。漏洩した可能性のある項目は、保険証券番号、氏名、住所、電話番号、メールアドレス、事故番号などだ。　
　
　東京海上日動火災保険は、同協会より貨物保険や船舶保険、火災保険などの損害査定業務に係る情報約1,500件について、漏洩のおそれがあると報告を受けたことを公表。漏洩のおそれがある情報には、契約者や被保険者の氏名・住所・電話番号のほか、事故相手の氏名なども含まれる。　
　
　損害保険ジャパンは、損害調査業務を委託している同協会の一部サーバーが攻撃を受けたことで、一部の顧客情報が外部に漏洩したおそれがあることを報告。漏洩したおそれがある個人情報の件数は296件、対象となる保険種目は、船舶保険、外航貨物海上保険、運送保険、動産総合保険、賠償責任保険、自動車保険、対象となる情報は、氏名、住所、電話番号、メールアドレス、生年月日などが含まれている。

被害件数と現在の状況

　同協会全体で漏洩もしくはそのおそれがある個人データは、業務関連の関係者情報が約30,000件、同協会の従業員や退職者らが約300件、採用候補者が約50件となっている。また、現時点において、ダークウェブなどの外部サイト上への情報の露出や、データが不正に利用された事実は確認されていないとしている。　

　同協会は本事案の発覚後、直ちに対象システムをインターネットから隔離・遮断し、被害の拡大防止に努めた。現在はシステムの復旧を概ね完了している。

今後の対応と再発防止策

　同協会は攻撃を受けた対象サーバーを廃棄し、新たにネットワークを再構築した。あわせて、24時間体制で不審な挙動をリアルタイムに自動遮断する仕組みを導入している。今後はセキュリティ専門業者からの助言を受け、個人データの管理体制の見直しを進める方針だ。　

　情報が漏洩した可能性がある対象者に対しては、同協会または各取引先から個別に連絡を行うとしている。また、損保各社は本件を厳粛に受け止め、業務委託先に対する管理体制の一層の強化に努めるとしている。