【概要】
■インシデントの概要 (第一報・第二報)
| 項目 |
内容 |
|---|---|
| 被害組織 | 損害保険ジャパン (損保ジャパン) |
| 被害内容 | 社内の Web システム(各種指標管理を主としたサブシステム)への不正アクセス 顧客情報の漏えい(最大1748万件) |
| 種別 | 不正アクセス |
| 攻撃組織 | - |
| 攻撃日 | 2025/04/17 ~ 2025/04/21 |
| 公表日 | 2025/04/25 (第一報) 2025/06/11 (第二報) |
| 攻撃手法 | - |
| 被害発生国 | 日本 |
■被害の概要
| データ分類 |
データ種別 |
内容 |
|
|---|---|---|---|
| お客さま関連のデータ | 「氏名」及び「連絡先」及び「証券番号」が記載されたデータ | 約 337 万件 | |
| 「氏名」及び「証券番号」が記載されたデータ (「連絡先」は無し) | 約 187 万件 | ||
| 「連絡先」及び「証券番号」が記載されたデータ (「氏名」は無し) | 約 119 万件 | ||
| 上記以外(氏名のみ、住所のみなど)が記載されたデータ | 約 83 万件 | ||
| 代理店関連のデータ | 約 178 万件 |
【公開情報】
◆当社システムに対する不正アクセスの発生及び情報漏えいの可能性について(第2報) (損保ジャパン, 2025/06/11)
https://www.sompo-japan.co.jp/-/media/SJNK/files/news/2025/20250611_1.pdf
【関連まとめ記事】
◆インシデント: 損保ジャパン (まとめ)
https://incidents.hatenablog.com/entry/Sompo_Japan
