2025年10月16日、「アクサ損害保険」社で不正アクセス被害が検知されている。
これは、ペット保険契約者向けのオンラインシステムに第三者が侵入したもので、契約者の情報が流出した可能性があるという。
同社によると、不正アクセスの痕跡は2025年3月19日から4月21日にかけて確認されたという。
専門のフォレンジック調査(デジタル証拠を収集・分析する手法)から流出の可能性がある情報として、契約者の氏名、住所、生年月日、電話番号、メールアドレスなどが含まれていたとされており、銀行口座番号などの金融情報も対象とみられている。
被害対象とされるデータ件数は最大約55万3000件とのこと。
公表時点で、流出した情報を悪用した被害の報告はないものの、同社は「不審なメールや電話には応じず、口座の取引明細を定期的に確認してほしい」と顧客へ呼びかけ。
対応として、問題のシステムへの外部アクセスを遮断し、警察への相談も行っている。
再発防止に向け、セキュリティの強化を進めているという。
外部の専門家からは、パスワードの定期変更や、二段階認証(ログイン時に追加の確認を求める仕組み)の活用が有効との指摘もありしており、個人情報が絡むサービスを利用する際は企業側のセキュリティ対策にも目を向ける必要があるとされている。
【参考記事】
https://www.axa-direct.co.jp/
