設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店

兵庫県にある保険代理店のミツワ保険サービスは、第三者によって社内のサーバがサイバー攻撃を受けたことを明らかにした。顧客データベースが削除されたという。

同社によれば、2025年7月19日に社内サーバの設定に問題があり、外部より不正アクセスを受けたもの。同社が管理していた顧客データベースが消去されたという。

データベースには、顧客の氏名や住所、証券番号、保険種目、保険料などが保存されていた。9月5日の時点で、データの外部流通や二次被害などは確認されていない。

外部協力のもと調査を行ったところ、ネットワーク内部に侵入されていた時間は短く、消去されたデータが外部に流出した可能性は低いとの報告を受けたとしている。

問題の発覚を受けて、同社では個人情報保護委員会や取り扱い保険会社に対して報告。原因となったサーバの設定を修正した。

（Security NEXT - 2025/09/09 ） ツイート

PR

関連記事

SMTPサーバで設定不備、約17万件のスパム送信 - 奈良女大
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
建設作業所のNASで情報流出か、設定に問題 - 佐藤工業
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ