概要
アメリカの保険大手アリアンツ・ライフは、今年7月に発生したサイバー攻撃に関する調査を完了し、その結果、約150万人(正確には1,497,036人)の個人情報が影響を受けたことを発表しました。同社は現在、影響を受けた顧客、金融専門家、従業員に対し、情報漏洩の通知を行っています。
インシデントの詳細
このデータ侵害は、2025年7月16日に発生しました。悪意のある脅威アクターが、アリアンツ・ライフが利用していたサードパーティ製のクラウドベースCRM(顧客関係管理)システムに不正アクセスしたことが原因です。当初、同社は7月下旬にこのサイバー攻撃を公表し、その後の調査で影響人数が110万人と報告されていましたが、最終的な調査結果で約150万人に拡大しました。
BleepingComputerの報道によると、この攻撃は、恐喝グループShinyHuntersが実施したSalesforceへの攻撃の一環である可能性が高いとされています。
漏洩した個人情報
今回のデータ侵害により、以下の個人情報が漏洩したことが確認されています。
- 氏名
- 住所
- 生年月日
- 社会保障番号(SSN)
以前、HaveIBeenPwnedはより広範な情報(メールアドレス、性別、電話番号など)の漏洩を報じていましたが、アリアンツ・ライフは上記の4項目を公式に認めています。
アリアンツ・ライフの対応と影響を受ける人々への助言
アリアンツ・ライフは、情報が漏洩した個人に対し、Kroll社による2年間の無料の個人情報盗難監視サービスへの登録を案内しています。これにより、影響を受けた人々は、自身の情報が悪用されるリスクを軽減することができます。また、同社はインシデントに関する顧客からの問い合わせに対応するため、専用のサポートチームを設置しました。
影響を受けた可能性のある個人は、以下の対策を講じることが推奨されています。
- 不審な連絡に警戒する
- 信用監視サービスを有効にする
- 信用情報に凍結措置を検討する
アリアンツ・ライフは、グローバル企業であるアリアンツSEの一部ですが、今回の攻撃はアメリカのアリアンツ・ライフに限定され、アリアンツSE全体への影響はなかったとされています。