ランサムウエア被害、東京海上日動で6.3万件の個人情報流出か　KADOKAWAは刑事告訴準備

ランサムウエアによる日本企業の被害が相次いでいる。6月にはKADOKAWA（東京都千代田区）で、7月に入り、東京海上日動火災保険グループ3社で発生した。

合計6万件以上の個人情報が漏えい　個人名や証券番号、元社員の情報も含まれる

東京海上日動火災保険（同）、東京海上日動あんしん生命保険（同）、イーデザイン損害保険（東京都新宿区）の3社は7月10日、損害査定業務など一部業務を委託している税理士法人髙野総合会計事務所（東京都中央区）のサーバにおいて、ランサムウエア被害が発生し、グループ合計約6万3200件の個人情報が外部に漏えいした可能性があると発表した。そのうち、顧客の個人情報は4万7400件で、残りはグループの社員の個人情報だという。

流出したとみられる個人情報の内容は、以下の通り。

• 保険種目（専門職業人賠償責任保険、請負賠償責任保険、施設賠償責任保険、生産物賠償責任保険、信用保険、自動車保険、動産総合保険、その他賠償責任保険）
• 契約に関する個人情報（保険契約者および被保険者の氏名、証券番号、事故の管理番号、保険事故の相手の氏名）
• 取引先情報（会社名、氏名）
• 元社員に関する個人情報（氏名、生年月日、入社年月日、役職、給与情報、退職金額、金銭債権額）
• 損害査定のために提出した書類一式
• 髙野総合会計が損害査定を実施した結果の報告書　など

今回のランサムウエア攻撃は6月4日、髙野総合会計のデータサーバにおいてアラートを検知したことで発覚した。事案発生後、速やかにデータサーバの隔離とグループネットワークのインターネット遮断を実施し、委託業者による調査を行った結果、6月6日夜にランサムウエアによる攻撃が確認された。