保険会社から損害調査業務などを請け負う「審調社」は、2025年6月27日に同社サーバーが第三者からの不正アクセスを受け、ランサムウェアによって保存されていたファイルが暗号化されたことを明らかにした。
審調社によると、6月下旬に社内従業員から感染の疑いがあるとの報告を受けたことを契機に調査を実施。
結果、6月27日にサーバーが攻撃を受けていたことが判明している。
さらに、7月2日には取引先から「ダークウェブ上に関連する情報が掲載されている」との情報提供があり、関連を調査中だという。
今回の攻撃を受け、同社は直ちに対策本部を設置。
外部の情報セキュリティ専門会社の協力を得ながら、原因の特定と被害の範囲確認しており、復旧に向けた対応を進めているとのこと。
警察にも既に相談・申告を行っており、公式に捜査協力が始まっている。
現時点では、攻撃の侵入経路や流出した可能性のある情報の件数・内容などの詳細は明らかになっておらず、調査は継続。
審調社は「確認され次第、速やかに情報を開示する」としており、被害の全容把握には時間を要すると見込まれている。
また、同社が業務委託を受けている保険会社の顧客情報が流出した可能性があることからも、委託元である「三井住友海上火災保険」社や「SBI生命保険」社など複数の保険会社も、審調社で発生したランサムウェア被害を受けて、それぞれ公表に踏み切っている。
審調社は「お取引先および関係者の皆様に多大なるご迷惑とご心配をおかけしていることを深くお詫び申し上げます」と謝罪の意を示し、引き続き情報公開と再発防止策に取り組む姿勢を示している。
【参考記事】
https://scs-21.co.jp/
