設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店

兵庫県にある保険代理店のミツワ保険サービスは、第三者によって社内のサーバがサイバー攻撃を受けたことを明らかにした。顧客データベースが削除されたという。

同社によれば、2025年7月19日に社内サーバの設定に問題があり、外部より不正アクセスを受けたもの。同社が管理していた顧客データベースが消去されたという。

データベースには、顧客の氏名や住所、証券番号、保険種目、保険料などが保存されていた。9月5日の時点で、データの外部流通や二次被害などは確認されていない。

外部協力のもと調査を行ったところ、ネットワーク内部に侵入されていた時間は短く、消去されたデータが外部に流出した可能性は低いとの報告を受けたとしている。

問題の発覚を受けて、同社では個人情報保護委員会や取り扱い保険会社に対して報告。原因となったサーバの設定を修正した。

（Security NEXT - 2025/09/09 ） ツイート

PR

関連記事

露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
約1年前にランサム被害、VPNで海外拠点から国内にも - ユニデンHD
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
ファッション通販サイトに不正アクセス、通知メールが送信
教員がサポート詐欺被害、学生情報流出のおそれ - 山形大
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大