この度、弊社が所属するサカイ創建グループにおいて不正アクセスが確認され、弊社サーバーがランサムウェアに感染したことにより、弊社とお取引のあるお客さまの保険契約情報が外部に漏えいした可能性があることが判明いたしました。お客さまには多大なるご迷惑とご心配をおかけしましたことを、心より深くお詫び申し上げます。本件につきましては、2025年1月31日に第1報としてホームページに公表して以降、外部専門家の支援を受けながら調査を進めておりましたが、このたび調査結果がまとまりましたので、最終報として以下の通りご報告いたします。今後は、お客さまのご懸念に真摯に向き合い、誠心誠意対応させていただきます。何卒、弊社の取り組みにご理解を賜りますようお願い申し上げます。
1.対応経緯
2025年1月27日(月)、弊社システム環境において複数のサーバーやPCがランサムウェアに感染し、データが暗号化されていることを確認しました。感染確認後は速やかにネットワークを遮断し、被害の拡大を防止する措置を実施いたしました。
並行して、外部の調査専門機関の支援を受け、原因調査および影響範囲の確認を進め、警察および個人情報保護委員会への報告を行いました。2月15日にはリークサイト上に弊社が保有していたとみられる情報が掲載されていることが確認されました。
2.原因
外部の第三者が弊社ネットワークに不正侵入し、複数のサーバーおよびPCへ不正アクセスを実行。その後、ランサムウェアによる暗号化および情報窃取が行われたことが判明しております。
3.再発防止策について
弊社は本件を重大な問題と認識し、グループ全体で以下の再発防止策を講じております。
・セキュリティ体制の再構築および強化
・外部専門家の助言を踏まえたシステムの全面見直し
・全従業員を対象とした情報セキュリティ研修の実施
今後は、判明した調査結果を踏まえ、さらなる対策の強化と継続的な改善に努めてまいります。
4.二次被害およびご注意事項
これまでのところ、本件に起因する不正使用等の被害報告は確認されておりませんが、お客さまにおかれましては、不審な連絡や訪問には十分ご注意くださいますようお願い申し上げます。万が一、不審な事象がございましたら、下記窓口までご連絡ください。
改めまして、お客さまには重ねて深くお詫び申し上げますとともに、今後このような事態が再発しないよう、グループ一丸となって情報管理の徹底に努めてまいります。
なお、今回漏えい等のおそれのあるお客さまには、弊社より郵便等にて個別にご連絡させていただきます。
個別のご連絡が困難なお客さまについては、本公表をもって、弊社からのご連絡に代えさせていただきます。
株式会社オンテック
■サカイ創建グループ 不正アクセスお問い合わせ窓口
電話番号:0120-266-766(コールセンター)
受付時間:9:00~17:00(土、日、祝祭日、年末を除く)
専用フォーム:https://www.sakai.co.jp/fusei_toiawase/
※お問い合わせの際は、ご本人確認のためにお名前やご契約内容をお伺いする場合がございます。
あらかじめご了承ください。
■漏えいの可能性がある情報
引受保険会社名:Chubb損害保険株式会社
対象となる情報:
氏名、物件名、部屋番号、住所、電話番号、生年月日、証券番号、保険種類、補償内容、保険金請求に関連する情報など。
※上記は、漏えいした可能性のある情報を記載しております。
※なお、クレジットカード情報は含まれておりません。
合計件数:17,308件
引受保険会社名:三井住友海上火災保険株式会社
対象となる情報:
氏名、生年月日、性別、住所、電話番号、メールアドレス、銀行口座情報、証券番号、保険種類、補償内容、保険金請求に関する情報、オーナーズ賠償責任保険制度のご案内記載事項など。
※上記は、漏えいした可能性のある情報を記載しております。
※なお、クレジットカード情報は含まれておりません。
合計件数:1,694件
引受保険会社名:東京海上日動火災保険株式会社
対象となる情報:
氏名、生年月日、性別、住所、電話番号、メールアドレス、銀行口座情報、証券番号、保険種類、補償内容、保険金請求に関する情報、孤独死事故対応費用保険のご案内記載事項など
※上記は、漏えいした可能性のある情報を記載しております。
※なお、クレジットカード情報は含まれておりません。
合計件数:892件
引受保険会社名:あいおいニッセイ同和損害保険株式会社
対象となる情報:
氏名、生年月日、性別、住所、電話番号、メールアドレス、銀行口座情報、証券番号、保険種類、補償内容、保険金請求に関する情報など
※上記は、漏えいした可能性のある情報を記載しております。
※なお、クレジットカード情報は含まれておりません。
合計件数:8件