日本のアフラック生命保険株式会社は、契約者向けシステムへの不正アクセスにより約438万人分の個人情報が漏えいしたと発表した。同社は調査の継続とシステムの早期復旧、再発防止策の実施を進めるとしている。
不正アクセスで約438万人分の情報漏えい
アフラック生命保険株式会社は2026年6月30日、契約者専用サイト「アフラック よりそうネット」などのシステムが第三者による不正アクセスを受け、契約者や代理店の個人情報が漏えいしたと発表した。
現時点では、本件に関連する情報の不正利用は確認されていないとしている。
同社によると、不正アクセスは2026年6月25日に判明した。当日中に当該アクセスを遮断するとともに、被害拡大を防ぐため関連システムを停止したとしている。
その後の調査では、不正アクセスは6月15日に最初に発生し、25日までの間に複数回行われていたことも確認された。
漏えいした契約者情報は約438万人分に及び、氏名、生年月日、性別、住所、電話番号、証券番号、保障内容、保険料振替口座情報などが含まれる。このうち約23万人分では保険料振替口座情報も漏えい対象となった。
一方、マイナンバーやクレジットカード情報は含まれていないという。また、代理店約4万店分の代表者氏名や住所、電話番号なども漏えいしたことが確認されている。
同社は金融庁や警察などの関係機関へ報告を済ませており、対象となる契約者へ順次通知を送付する予定である。
また、今後も調査を継続するとともにシステムの早期復旧に取り組み、速やかな原因究明や再発防止策の実施、不正アクセスに対するセキュリティ体制のさらなる強化に努めるとしている。
信頼回復へ問われる情報管理体制
今回の事案では情報の不正利用は確認されていないものの、金融機関名や口座番号などの情報が含まれていた点は、契約者の不安につながる可能性がある。
特に保険会社では個人情報を長期間保有するため、情報管理への信頼維持はこれまで以上に重要になると考えられる。
一方で、システム停止や調査結果を公表したことは、被害拡大を抑えるための初動対応として一定の意義があったと言える。継続的に調査状況を開示する姿勢も、透明性の確保につながるはずだ。
今後は、認証方式の強化や監視体制の見直し、侵入検知機能の高度化など、サイバーセキュリティ対策への投資がさらに進む可能性がある。
保険会社だけでなく、多数の個人情報を扱う企業全体にとっても自社の管理体制を再点検する契機となるかもしれない。
近年はサイバー攻撃が巧妙化し、一度の侵害が大規模な情報漏えいへ発展する事例も少なくない。利用者側も不審な連絡への注意や利用履歴の確認など、基本的なセキュリティ対策を継続することが重要になりそうだ。
アフラック生命保険株式会社 「当社システムに対する不正アクセスの発生および情報漏えいに関するお詫びとお知らせ」
関連記事:
マネーフォワード、GitHub不正アクセスで一部情報流出か 銀行連携を一時停止

武蔵小杉病院でナースコールがランサム被害 患者約1万人の個人情報が漏えい

NTTドコモ、不正アプリ「dアップグレード」に注意喚起 個人情報窃取と不正決済の危険性が判明
