公開日:

更新日:

審調社ランサムウェア被害が映す損害調査業界の脆弱性

審調社ランサムウェア被害が映す損害調査業界の脆弱性
  • 損害調査大手の審調社が大規模ランサムウェア攻撃を受け業務停止
  • 保険関連業界で委託先経由のサプライチェーン攻撃が相次いで発生
  • 業界の情報管理体制とセキュリティ意識の抜本的見直しが急務

事件の概要

損害調査業務を手がける株式会社審調社(本社:東京都品川区)は2025年7月11日、6月27日に第三者によるサイバー攻撃を受け、一部サーバー内のファイルがランサムウェアにより暗号化される被害を受けたことを公表しました。同社では被害認識直後より対策本部を設置し、セキュリティ専門調査会社などの外部専門家の助言のもと、被害の全容把握と復旧対応を進めている状況です。審調社は多くの損害保険会社から業務を受託しており、サプライチェーン攻撃による二次被害の拡大が懸念されています。

当社エキスパートの視点

審調社の被害が示す業界リスクの実態

審調社へのランサムウェア攻撃は、単なる一企業の問題にとどまらず、保険業界全体が直面している深刻なセキュリティリスクを象徴する事例です。

増加するサプライチェーン攻撃とその連鎖被害

近年、保険関連業界では、委託先を経由した「サプライチェーン攻撃」が急増しています。
実際に、2025年6月には損保ジャパンで最大1,750万件の顧客情報が流出した可能性があることが判明。
また2024年には、東京損保鑑定株式会社が不正アクセスとランサムウェアの被害を受け、複数の委託元が相次いでインシデント報告を行うなど、被害の連鎖が続いています。

情報管理意識の低さが被害拡大の一因か

こうした被害が相次ぐ背景には、金融機関である銀行や証券会社と異なり、保険業界では日常的に「資産の出入り」を直接扱う機会が少ないことが挙げられます。
そのため、情報管理に対する緊張感が相対的に希薄であった可能性があります。

セキュリティガバナンスの盲点:損害調査業界の構造的課題

特に損害調査業界では、出向社員や代理店を活用した「分散型の業務体制」が一般的です。
この構造により、セキュリティガバナンスを組織全体で徹底することが難しく、脆弱性が温存されやすい環境にあります。

基幹業務を担う委託先の被害がもたらす影響

審調社のように保険業務の根幹を支える委託先がランサムウェア攻撃を受けると、業界全体の業務継続性に深刻な影響を及ぼしかねません。
今回の事件は、保険業界が高度にデジタル化された一方で、その依存度に対するセキュリティの脆弱性が、いかに重大なリスクとなっているかを改めて浮き彫りにしました。

推奨アクション

  • 委託先を含むサプライチェーン全体のセキュリティ評価を実施し、とりわけ重要業務を担う委託先に対しては厳格なセキュリティ基準の適用と定期監査を義務付けることが必要です
  • ランサムウェア攻撃に特化した多層防御システムの構築を行い、エンドポイント検知・応答(EDR)やネットワーク分離技術を導入して被害拡大を防止する仕組みを整備することが重要です
  • 業界全体でのセキュリティ情報共有体制を強化し、攻撃手法や脅威インテリジェンスをリアルタイムで共有できる業界共通のSOC(Security Operation Center)構築を検討することが求められます
  • 事業継続計画(BCP)の見直しを行い、委託先のシステム停止を想定した代替業務フローの整備と定期的な訓練実施が不可欠です
  • 従業員および委託先スタッフに対する継続的なサイバーセキュリティ教育プログラムを実施し、とりわけランサムウェア攻撃の初期段階である標的型メール攻撃への対応力向上を図ることが重要です

審調社の事例は、委託先経由のサプライチェーン攻撃がどの企業にも迫る現実的脅威であることを示しています。専門家による脆弱性診断サービスで、あなたの会社のシステムに潜む隠れたセキュリティホールを発見し、ランサムウェア攻撃を未然に防ぐ対策を今すぐ始めましょう。