設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店
兵庫県にある保険代理店のミツワ保険サービスは、第三者によって社内のサーバがサイバー攻撃を受けたことを明らかにした。顧客データベースが削除されたという。
同社によれば、2025年7月19日に社内サーバの設定に問題があり、外部より不正アクセスを受けたもの。同社が管理していた顧客データベースが消去されたという。
データベースには、顧客の氏名や住所、証券番号、保険種目、保険料などが保存されていた。9月5日の時点で、データの外部流通や二次被害などは確認されていない。
外部協力のもと調査を行ったところ、ネットワーク内部に侵入されていた時間は短く、消去されたデータが外部に流出した可能性は低いとの報告を受けたとしている。
問題の発覚を受けて、同社では個人情報保護委員会や取り扱い保険会社に対して報告。原因となったサーバの設定を修正した。
(Security NEXT - 2025/09/09 )
ツイート
関連リンク
PR
関連記事
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
開発環境が侵害 マルウェア感染と個人情報流出を確認 - ジモティー
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル
サンプルコードなどの既知シークレット流用、サイト侵害の原因に
