Aflacで大規模な個人情報・健康情報流出が発生
アメリカの大手保険会社であるAflacで、ハッカーによるサイバー攻撃が発生し、なんと2265万人もの顧客の個人情報と健康情報が盗まれていたことが明らかになりました。これは、2025年6月に一度公表されたデータ侵害に関する続報で、被害者数が具体的に判明した形です。
漏洩した情報には何が含まれる?
テキサス州司法長官への提出書類によると、流出した情報には顧客の氏名、生年月日、住所、パスポートや運転免許証といった公的な身分証明書の番号、そして社会保障番号が含まれています。さらに、医療情報や健康保険情報も被害に遭ったとのことです。
攻撃者は「保険業界を狙う犯罪組織」か
アイオワ州司法長官への提出書類では、このサイバー攻撃を実行した犯罪者は「既知のサイバー犯罪組織affiliated affiliated」である可能性が示唆されています。米連邦捜査局(FBI)や第三者のサイバーセキュリティ専門家は、この組織が保険業界全体を標的にしていた可能性を指摘しています。
TechCrunchは、この組織が「Scattered Spider」と呼ばれる、主に若い英語話者のハッカー集団である可能性が高いと見ています。この集団は、ちょうどAflacへの攻撃があった時期に保険業界を狙っていたことが知られています。
Aflacの広報担当者は、TechCrunchからのコメント要請には応じませんでした。同社の公式サイトによると、顧客数は約5000万人にのぼるとのことです。
他の保険会社でも同様の被害が
Aflacだけでなく、同時期にはErie InsuranceやPhiladelphia Insurance Companiesといった他の保険会社でもデータ侵害が発生しており、保険業界全体がサイバー攻撃の標的になっている可能性が浮上しています。
今回のAflacの件は、個人情報や健康情報といった機密性の高い情報がハッカーの手に渡るリスクの大きさを改めて示しています。