( 298530 ) 2025/06/12 05:30:18 2 00 損保ジャパン、顧客情報1750万件流出の可能性 サイバー攻撃で毎日新聞 6/11(水) 16:34 配信 https://news.yahoo.co.jp/articles/075ae634bbb9e56052cc4093f847852fff801b56 |
( 298533 ) 2025/06/12 05:30:18 0 00 SOMPOホールディングスと損害保険ジャパンの本社ビル=東京都新宿区で
損害保険ジャパンは11日、同社の業務管理システムがサイバー攻撃を受け、保険料を支払う顧客の銀行口座情報などを含む最大約1750万件の個人情報が流出した可能性があると発表した。現時点で情報が不正に利用されたケースは確認されていないという。
サイバー攻撃は4月17~21日に受けた。その間、システムに侵入した第三者が顧客の住所や氏名、電話番号、生年月日、保険証券番号などを取得できる状態にあった。情報が流出したかどうかは確認できていない。
1750万件のうち、約844万件は保険証券番号や保険金請求時に必要な事故番号といった同社のデータベースと照合しなければ個人を特定できない情報だという。
同社は専用の問い合わせ窓口を設置するほか、情報漏えいした可能性のある顧客に対して今後個別に連絡する。同社は「本件を重く受け止め、セキュリティー対策の徹底を図り、再発防止に全力を尽くす」としている。【山口智】
|
( 298534 ) 2025/06/12 05:30:18 0 00 =+=+=+=+=
今に始まったことじゃなく企業や自治体等々でこういった流出がたびたび起こってるけど謝罪だけで賠償とか具体的なことしたことあるかな?カードを悪用とかでなくともスパムメールや営業電話などはこういった流出情報から出回って利用されてる可能性も高いと思うのだが。特定できないものに賠償は無理かもだが企業の場合は身を切ってサービス厚くするぐらいのことして誠意見せるべきだと思う。
▲1539 ▼135
=+=+=+=+=
国家資格であるITパスポート持ちとしての見解ですが、今回の損保ジャパンの件は「またか」と言わざるを得ません。金融・保険業界において個人情報保護は最優先課題であり、特に銀行口座情報が含まれるシステムは、多層防御が当たり前です。それが1750万件も流出の可能性があるというのは、単なるヒューマンエラーや盲点ではなく、システム設計そのものに問題があったのではないでしょうか。しかも4月に発生し、6月に公表というのも情報開示の遅さが目立ちます。ITパスポートで学ぶリスク管理の基礎ができていれば防げた部分も多いはず。誠意を見せるなら、具体的な対策を公表してほしいです。
▲499 ▼288
=+=+=+=+=
もし、こうした個人情報流出がもとで顧客が詐欺や強盗などの被害に遭った場合でも、補償されないのであれば、それは非常に理不尽ではないか。
被害者は自分の情報が何らかの形で悪用されたと感じても、証明のハードルは極めて高い。一方で、企業は「証拠がない」として責任回避が可能になる。これは情報を管理する側としての倫理的責任を放棄していると言わざるを得ず、消費者の信頼を著しく損なう。
仮に直接の証明が困難であっても、被害の蓋然性が高い場合には、誠意ある補償や対応が求められる。それが情報を預かる者の最低限の責務ではないだろうか。
▲954 ▼69
=+=+=+=+=
IT賠償責任保険を販売している立場の会社が、情報漏洩事故を起こすなんて笑うに笑えない。サイバー犯罪に対応するマニュアル等も保険契約者に配布しているはずであるが、自社がやられるなんて信用問題になる可能性がある。 顧客情報流出範囲を大至急調査し、補償についてもすみやかに対応すべきではないだろうか。
▲776 ▼52
=+=+=+=+=
大手メディアやネットは新番組にも頻繁に露出して損保ジャパンの「積極的・攻撃的」経営戦略を語り、一般社員の「声」も食事会開いて「聞く耳」ある姿を見せていた櫻田CEOがBIGモーター問題「引責辞任」から1年以上経ちましたが「色々」問題続出ですね。ご自身の「損害」を未然に防ぐ術に「プロ」だったんでしょうね。あっぱれ!!です。
▲6 ▼4
=+=+=+=+=
火災保険とか自動車保険の掛け金引き落とし報告など今まで通り普通に実行して頂ければよいと思います! そして事故発生の場合も速やかに支払い対応して頂ければよいと思います。個人としてはクレジットの使用レポート確認、通帳記入による残高確認しかする方法はないと思いますので、それを怠らず実行する事です。それで不正利用が発覚したらどうすれば請求行為が速やかにできるかをご案内してもらえば良いと思います。
▲37 ▼14
=+=+=+=+=
自分もこちらの保険に加入しているので、本当に不安だし、もっと早く気付いて欲しかった。 銀行口座や個人情報が含まれているとなると、万が一の悪用が怖いです。「不正利用は確認されていない」と言われても、今後どうなるか分からないし、大手だから安心と思っていたけど、どこも絶対安全とは言えない時代なんだね。情報を預かる責任をもっと重く受け止めて、即座にセキュリティ強化して、徹底的な管理と再発防止に努めてほしい。
▲102 ▼5
=+=+=+=+=
気の毒だなあ。万博がはじまりサイバー攻撃が凄いと聞きます。保険会社といえども防御は難しい。どこの国からのサイバーアタックかわからないが国際的に防ぐ仕組みを構築してほしい。漏洩の恐れというだけで漏洩したと決まったわけでは無いしね。
▲4 ▼1
=+=+=+=+=
過去の情報はまだ残っていてそれも盗まれてしまったのだろうか こういうことがあっても情報が小出しで結局はっきりは分からないまま 大丈夫ですで終わってしまうので 被害が出るまではこちらでは確認できないということかもしれない 幸い 昨年で全ての契約は終わっているのでいいが。
▲3 ▼1
=+=+=+=+=
犯人を探して検挙する努力は果たしてされているのだろうか。この様なネット犯罪を防ぐ為の法整備はなされているのだろうか。デジタル庁と言う何の為の省庁がわからん(もしかしたらマイナンバーカード庁なの?)組織は、ネット犯罪撲滅のために仕事をして欲しい。
▲345 ▼14
=+=+=+=+=
最近、ネット上での同意を求められる文面の中に第三者への情報共有で『マーケティングのため』とか『社内向上のため』とかの文言があることが多く、一旦考えてしまいます。サイバー攻撃や第三者への情報共有によるリスク管理はされてるのでしょうか。日本はまだまだプライバシーや個人情報保護に疎く、セキュリティー面では脆弱に感じます。とは言っても、これだけネット社会が当たり前になってるので、個人でもセキュリティーを強化していかないとと危機感があります。
▲13 ▼1
=+=+=+=+=
現時点で情報が不正に利用されたケースは確認されていないという。
結局いつもこの一言で片付けられてしまう。何も罪には問われないし罰則もなし、責任はとらないし謝罪するだけ。
迷惑電話や勧誘など、必ずどこかで悪用されているに違いない。 いい加減にこの手の事案を発生させたセキュリティが甘い会社には厳罰化や再発防止をとらせるなり何か対応してもらいたい。
▲23 ▼1
=+=+=+=+=
以前、私も某自動保険会社から個人情報が漏洩したと言う知らせが届いた。IDとパスワードの変更したが、住所、氏名、生年月日は変更できない。会社からは個人情報による被害は確認されていないというが、 なぜか、誕生月になったら、やたらとバースデープレゼントと称するダイレクトメールが多く届いた。 おそらく、漏洩した個人情報が出回っているのだろうと思う。 だから被害が出ていないと言うが詐欺にかかる可能性があると思う
▲83 ▼4
=+=+=+=+=
大手企業では、マルウェア対策で、社内のITセキュリティ部門が社内訓練として、不審メールを全社員に送ってみて何割が適切に処理するかをモニタリングすることがあります
この訓練の結果はビックリするもので、超大手のIT企業ですら何度訓練や注意喚起をしても一定数の割合の社員が不審メールの中のリンクを踏んでしまうのです
昨今では仕掛ける側も巧妙であり、ヒューマンエラーを利用してサイバー攻撃してきます 人間なので必ずミスは起きるので訓練とイタチごっこなのでしょう 根本的な解決策がないので難しい問題
▲18 ▼2
=+=+=+=+=
個人情報や重要なデータはインターネットに繋がるストレージには保存せず、スタンダローンで管理して、外部からはアクセスできないようにすべきです。 業務で必要なときだけ、必要項目だけをピックアップして利用する方式がいいと思います。
▲428 ▼141
=+=+=+=+=
情報を統括している役員や部課長を懲戒処分にするなり、金融庁なども、個人情報の流失には、厳正に処分させなくてはならない。悪用された、されないからではなく、厳然と個人情報が盗まれていたり、流失しているならば、社内処分や行政処分も確実に実施せよ。顧客、ユーザーは、絶対に看過ならない。
▲132 ▼16
=+=+=+=+=
昔いた会社で3年にわたり毎年サイバー攻撃を受けPC・メールの使用制限がかかり、数ヶ月まるで仕事にならず大変な目にあいました。
サイバー攻撃があったことが判っただけで流出の可能性が確認できなかったことから会社として事故発生の事実を対外的に隠蔽することにしたため、顧客対応はなかなか難しかったですね。 何分、「メールトラブル」「ICT基盤のメンテ」といった説明で3ヶ月メールが止まったりサービス停止となると、顧客も社内も信用なくなります。現に取引の失注や社員の退職が続きました。
最近のシステムはデータベースとプログラムを別サーバに保管する採用のものが多いですが、DBサーバも複数に分かれているのが通常。 今回みたいなこともあるので漏れてもどんなデータか契約者単位で具体的に特定できないよう全部1つのサーバやクラウドに保管しない工夫が重要。
カネか買ってもケチるとこケチると会社潰します。ご用心を。
▲87 ▼7
=+=+=+=+=
預けたものが盗まれたってことですね 情報は物体ではなく、1個の情報は無限にコピーすることができます ですのでごめんなさいで済まそうとする企業が大半というか100%ごめんなさいで済ましてます(悪用されなかった場合) そもそも悪用されてるかどうかなんて調べようもないんです ネット社会になってずいぶん経ちますので法改正というか罰則?的なモノを設けるべきです 漏れた個人情報が悪用されなかった場合はいくらの慰謝料 悪用されてしまったら個別に対応(悪用レベルを設けるのも可) もう一律で100万など。 ちょっと企業側の甘さがあまりにもひど過ぎますよ、、、。
▲93 ▼7
=+=+=+=+=
ここまで問題の多い損保会社は今まで見たことがない。
情報の管理もザルだし、出向社員を通じて他者の情報を盗む。 ビッグモーターの件では結託してあれだけの大問題を引き起こした。
もはや損害保険会社として信用できない。
金融庁も指導監督する立場であるならば、あのような甘い処分では駄目だ。 業務停止命令を出してもいいぐらいのことだと考える。
金融庁も天下り先だからと大甘の処分を続けていると、そのうちマスコミに天下りを指摘され大問題に発展するだろう。
▲325 ▼47
=+=+=+=+=
これまで何度も大手の会社からの情報流出があり、のべで言うと何億か何十億か何百億件もの情報流出が起きてきているので、自分の情報もすでに全部流出済で、中国とかが本気で集めたら日本国民の情報はかなりの部分が手に入るのではないかと思います。個人情報を安心して預けることができないなら、個人情報を企業に提供しないようにするしかないと思います。
▲87 ▼9
=+=+=+=+=
交通事故のあいてが損保ジャパンの保険だった、おかげで個人情報を取られてしまった。まったく、企業側に責任があるだろうな。中小企業の業務管理ソフトでさえ、認証コードなのに、そんな事さえせず、情報やアカウントを盗まれて。その責任が顧客にあるような対応をしてくるのが定石なんだからあきれる他はない。
▲64 ▼20
=+=+=+=+=
事故被害者で相手の保険会社とやり取りしているけど、その保険会社が損保ジャパンなんだが。 以前、賃貸を借りて引越しして間もない頃、前に住んでいた入居者宛てに郵便物が届き、送り元を確認したら損保ジャパン。 記載の連絡先に電話をして対応を尋ねたところ、専用の封筒を送付するから送り返せと言われ送ったけど、詫びや礼の言葉もなくそうした会社なんだと理解。
▲136 ▼45
=+=+=+=+=
毎回毎回「不正利用は確認できず」と言うけれど、この漏洩からメールや電話などを利用した詐欺や勧誘みたいなものに結びついているかどうかなんて誰が確認できるのだろう。 それらは「不正利用」には当たらないという判断なのだろうか。 もちろん変な電話やメールは相手にしなきゃいいだけではあるのだけれど。
情報漏洩や流出のリスク自体はゼロには出来ないと思うし、今のところ、クレジットカードの不正利用とか銀行口座に異常があったとか、そういった事はないから、まだマシかなとは思っているけれど。
▲1 ▼0
=+=+=+=+=
サイバー攻撃って本当理不尽だよね。対策はもちろんしてるだろうけど不正アクセスがあった場合は攻撃した側ではなく、された側が責められるっていう。
まぁ世界で繋がってるから検挙も無理だし、頑張って守るしかないんだけどね。
▲56 ▼4
=+=+=+=+=
顧客情報をオンネットで管理していれば、どうしても狙われる。
日本の損保による支払いが発生する事故数は、平均1600件/日。 契約確認などが同数有ったとしても。
個人情報照会件数的に、電話によるオフネット端末への照会で、 契約番号を音声で告げる。という手法がベスト。
何でもかんでもオンネットで管理するから、こういう事が起きる。
▲89 ▼20
=+=+=+=+=
大手会社でも、頻繁に情報流出が起きてどこを信用したらいいのかという感じ。情報を入力しないと顧客にはなれないわけであり、データー社会で今後も向き合っていかないといけない対策だ。
▲14 ▼1
=+=+=+=+=
「個人情報が流出した、漏洩した」という事件事故について、考えます。 企業や団体は適切に、厳しいセキュリティで個人情報を管理する責務がある。 がしかし、盗んだり攻撃を仕掛けるヤツが悪いと言うことに変わりはない。 流出したら一斉に非難されるけど、ハッキングやウイルスの元凶である犯人への非難はほぼ無いんだよね。 何でだろう?叩きやすいから?
例えるなら、みんなから集めた大金を持って歩いてる人が、詐欺や強盗に遭ってカネを奪われたとする。 それに対して大金を持って歩いてる人だけを非難し、犯人には何も言わない、ということに他ならないからね。 防犯も対策も限界があって、詐欺、放火、傷害、殺人等の悪意を持って近付いて来る輩に対しては、抗え切れないことが多いんだ。 そこんとこ自覚しないとね。
▲12 ▼2
=+=+=+=+=
この会社は他の損保とは比べものにならないくらいシステムが致命的に悪いんです。 いつまで経っても、直らない、直さない、直せない。 ビッグモーターの件があって、ようやく顧客第一を掲げましたが、実情は変わりません。 あんなシステムを使っているようでは…。 絵に描いた餅です。 特に愛着がなければ、違う保険会社で加入されることをお勧めします。
▲51 ▼8
=+=+=+=+=
保険会社って銀行と同じ金融機関でしょ? ちょっと意識低くないですか? だから不払い問題や某中古車会社との問題が起こるんだよね。 プライドが高いだけでCSR、社会的責任の意識が低い。レベルが低いんだよ。 起きた事は仕方ないが、その起きた問題に対してどう対策するか期待はしないで見ています。 合わせて金融庁もきちんと指導していただきたい。
▲26 ▼8
=+=+=+=+=
顧客情報にアクセスできる端末は限定されている筈(代理店の営業担当だって損保ジャパンが認証もしくは供与した端末からしかアクセス出来ない仕組みなのでは?)だから、当然暗号化しているんだよね?
流出を完全には防げないという観点から対策していなければならず、最重要事項である顧客データの保護は暗号化が基本で、流出しても解読出来ず二次被害は出ないようにしている筈。 それをやっていなかったらかなり意識の低い会社となる。
ログインパスワードから住所など何から何まで暗号化を全くせず自社サーバー1つに集約していたものをゴッソリ流出させたのがディスクユニオン。
▲20 ▼4
=+=+=+=+=
15年前にライバル保険会社で働いていたが、支払い査定や社内体制 への転職組の不満が凄かった。 当時の彼らが「S(損保ジャパン)は加入するとただの損ジャン」 と揶揄するぐらいだったので、相当なものだったのだろう。 今も変わってなさそうだ。
▲97 ▼21
=+=+=+=+=
サイバー攻撃との関係はあるか?は知らんけど、業界内ではものすごく評判がお悪い。
修理工場への支払いは物損示談成立後、最低でも二週間以上はかかる。 部品や職人さんへの支払いもその分遅れても知らんそ。 休業損害なども必要書類の着荷後、5日から7日は最低でも必要だったり、様々に説明不足だったり。 極めつけは、修理依頼時(事故発生時)は保険料の支払いができていいたが、事故後の修理完了時にに契約者からの保険料が滞り、当該保険会社から工場への支払いが一切されなかったとかで、工場によって処置は違うけれど、契約者にも責任はあるとは思うけれど、あまりいいお話を全くきかない企業ですね。
なので契約者様にはお気の毒様だけど、企業に対してはなんの残念さもない。
▲9 ▼4
=+=+=+=+=
今の世の中、生活する上で、官民問わず様々な場面で交換条件的に個人情報の登録を求められる。 もちろん情報流出前提でない事は理解するが‥‥流出する。 決済に至る最後のところでは殆どが踏ん張っている様だけれど、聞くところによると、 現在はその情報を流用し、決済犯罪に使う発想はほぼ無いとの事。 氏名年齢住所電話番号レベルをその手のルートに売る。それだけ。 大して手を汚さず、金になるらしい。 それらが廻り回って「洗浄され」、 詐欺に使われるということだけでなく、普通の電話勧誘や果ては選挙にまで利用される事もあるらしく、 かつては金を巡らせて資金洗浄、というものがあったが、今は情報洗浄の時代らしい。 防ぎ様が無い。
▲8 ▼0
=+=+=+=+=
顧客情報1000万件以上も流出しました、すいません。日本の法律はこれで済んでしまうからどうしようもありません。個人情報保護法などあって無いようなもの、正に絵に描いた餅。保護法出来た後でも流出は全く止まらないが、その個人情報でとんでもない詐欺事件も多数起きているのだと思うが、被害にあった個人は泣き寝入り。せめて役員総入れ替え、国庫へ金を入れるなど、企業にとって本当に痛い罰則でもしない限り、こんなまやかしの法律では、最早どうにもなりませんな。
▲16 ▼1
=+=+=+=+=
損保ジャパンは自宅の火災保険で20年ほど契約しているが、2~3年前から確定申告(eTax)の際、マイナポータルと「連携」と言う形で繋がっている。技術的にはわからないが、裏のネットワークを辿っていくとマイナポータルに侵入や乗っ取りとかにならないのか心配になる。
その辺の安全性/危険性に就いて、素人むけに説明して欲しい。
▲9 ▼8
=+=+=+=+=
知り合いが損保ジャパンに勤めていましたが、社内でマルチ商法のノニジュースを勧誘してくる社員がいて困ると言っていたのを思い出した。 話を聞かないと仲間外れにされるので、同じ新宿にある本社でセミナーの参加させられ、高いノニジュースを買わされていた。 私にとってはやばい会社の印象しかない。
▲59 ▼14
=+=+=+=+=
損保ジャパンは誰もが知る有名企業だが、例の旧ビッグモーターに絡む不正など不祥事が絶えない企業である。今回はサイバー攻撃を受けての個人情報流出事案だが、過去には社員が個人情報を持ち出して業者に売り渡した事件もあった。やはり規範意識がイマイチ足らない企業なのではないか。
▲1 ▼0
=+=+=+=+=
ハッカーの方々は、なぜ?サイバー攻撃をしたのか? 損保の悪だくみを捜しているのかな?損保各社は、プールされている自賠責保険金が狙いだからね!損保は、どういう請求を掛けるでしょうか? ばれなければグレーなので、ばれないようにします。黒でも証拠がなければ ミスですますのが損保のやり方です。
▲13 ▼11
=+=+=+=+=
この会社のITシステムは、かなり古いと(10年位前)聞いた事があるが 現在は知らないが、パッチを当てて凌いでいたのか? 私は通販、各種会員には住所はそのまま入力するが、電話番号 IP電話の番号を使用して2年位で変更する。氏:当て字 名:架空 生年月日は通販、各種会員様にしているが、保険となると 正直に申込書に正確に記入する。 ソフトバンクがADSLを始めた頃に自社員がデータを持出した事件が あったが。BBフォンのみ契約で、親父の電話回線だったので ソフトバンクには親父の名前で申し込んだ。父親宛にアダルト サイト代金未納のハガキが親父宛に速攻で送達された。 ソフトバンクは500円の郵便小為替をお見舞いとして送って きた。
▲10 ▼8
=+=+=+=+=
今海外や国内から猛烈なサイバー攻撃が尋常じゃない量の攻撃365日24時間受けているようだが、完全に何重にも頑丈なセキュリティーで完全に対応して頂きたい。今は武器の戦争ではなくIT戦争、セキュリティー戦争の時代になっている。 犯罪者は顧客の情報を入手して高級車を狙っている。 皆様気をつけてください。
▲3 ▼0
=+=+=+=+=
顧客情報流出は起きるものだと思っておかなきゃダメだよね。厳重に管理してますとか無理だよ。如何に出さないかを考えないと。2次利用についてもそろそろ規制すべきじゃないの?そんな顧客情報を頼りに営業をしようとするからおかしなサービスや詐欺が生まれる。それを扱う事業者ってグレーだよね。
▲1 ▼0
=+=+=+=+=
そんなすぐに流失データは犯人は利用しない 犯人はまず、データの中身を利用しやすい様にふるいにかけ 1年、2年かけて販売していく 購入した業者はそれから電話攻めする この損保ジャパンは生命保険、自動車保険、家屋の火災保険 住所氏名は勿論 電話番号携帯番号 勤め先及び年収 家族構成 家は自宅か借家か等など これは大変な問題
▲6 ▼1
=+=+=+=+=
今回は外部からの攻撃とは言え、顧客の情報を流出させるなんて大失態。 ビッグモーターでもグルになって顧客を食い物にしていたし本当に信用ならない会社だと思う。 うちは損保ジャパン関係の保険は何も無かったから幸いだ
▲15 ▼4
=+=+=+=+=
ソフトバンクのほうは犯罪行為に巻き込まれた漏洩でしたが 企業がもっと真剣に コストもかけてセキュリティに本気を出す縛りを出せないものでしょうか?
1750万件、文字情報とすれば、 そんなデータ量はデジタルの世界では一瞬で持っていかれます。
"保健所"あるいは"消防点検"をする公的機関を作りませんか? 定期点検でレジオネラや食中毒を防ぐように ITセキュリティの甘い会社を早期発見し、 対策されるまで当面のシステム停止と罰金を課す。 そのくらい真剣に取り組んでもらわねば困ります。
犯罪者らはもうおそらく、そうした顧客のデータをあちこちから集め データベース化してると思っております。
▲0 ▼0
=+=+=+=+=
セキュリティーはお金を生み出さないがお金がかかるもの。 そこでケチったらこういうことになる。 お金をかければいいわけではなく、システムの思想で一括データ取得をさせないことを念頭に置くことで、数百件の流出は出ることがあっても、1万件以上のデータ流出はなくなる。 システム設計をする時に営業畑の人の意見だけ聞いて作ったんじゃないかな?
▲4 ▼8
=+=+=+=+=
大体、ビッグモーター事件後にここで契約している人の気持ちが分からない。 他社含めた全自動車保険料に悪影響を与え続けていた悪意ある行為を結託して行っていたわけで、信用も何もあったものじゃない。
事件後、風評被害はあったものの、翌年に他社が料率を上げた場面で(金融庁から近損害率を基に一定以上の利益率を下回る料率は不健全として指導があるらしい)金融庁から損Jは「調査終了まで値上げはさせない」という競争有利な縛りをされたらしいが・・・。金融庁大丈夫かと思う。
▲7 ▼0
=+=+=+=+=
がめつい保険業は人様のお金でやっとビジネスが成り立つ会社ばかりで、自社でイノベーションなんて起きた事はない。 よって顧客依存による収益モデルなら損失を与えた時には相応の賠償があってしかるべき。 金融庁頑張れ!
▲5 ▼2
=+=+=+=+=
最近こういうことが多いのに何かをするたびに過剰な個人情報の登録を迫られている。 もっと消費者の保護及び流出後の具体的な対策を企業はするべきなのでは?
▲10 ▼3
=+=+=+=+=
1750万人分ってほとんど全員の顧客ぐらいじゃないの。エライ数字だけどこりゃ連絡するのも大変だよ。悪用されてないとは言うが、電話番号や住所だけども十分なことができるじゃんかよ。うちも流出のうちの一人かと。自動車や損害保険各種入ってるから またスパムや変な電話が増えるのか。
▲8 ▼0
=+=+=+=+=
セキュリティ対策が不十分なんでしょうね。 セキュリティに関しては管理者も含めて国家資格があります。 損保ジャパンには国家資格保持者が何人いるのかな?
それから重要機密を扱う会社には組織からの監査がありますが、 損保ジャパンは監査を受けているのかな?
▲2 ▼4
=+=+=+=+=
関わったサービスが一度も個人情報流出したことない人っているのかな?
流出した後に不正利用されないように2段階認証を設定する、詐欺メールを開けないなど個人の対策をしっかりするしかないよね。
▲1 ▼0
=+=+=+=+=
たまにこういう事件ありますよね。イヤ頻繁にかなっ?! だから私は複雑な機械は信用しないんです。今時はコンピューター・パソコン・インタ一ネット無しでは世の中は動かないのは百も承知です。私がやらなければ良いだけ。 ★私はクレジットカードすら持ってないし、インタ一ネットバンキングもやってないです。無ければ、奪い取られる危険性はゼロに近づきますから。
▲5 ▼2
=+=+=+=+=
情報が特殊詐欺に利用されかねないので、心配です。警察を騙る詐欺犯から、 「お宅が加入している自動車保険で不正が・・」、「お宅が加入している火災保険が不正に・・」などの電話が加入者にかかってきそうです。自分も注意しないと。
▲3 ▼0
=+=+=+=+=
5日間連続攻撃されたとは、どういうこと? 攻撃されたのが認識できれば、すぐ防御体勢をとれると思うが、攻撃感知を怠っていたのではないか。先のビッグモーター事件といい、とんでもない不祥事ばかり起こす。損保ジャパンとは契約者の損害をカバーするのではく、契約者に損害を与えるのが仕事なのか。
▲14 ▼9
=+=+=+=+=
保険会社って、情報管理が甘いと思う。 この会社ではありませんが、会社にくる保険会社の人も、勝手に親族まで調べて情報取ってる。関係ない人のデータまで検索できるのどうにかなりませんかね?しかも、そのデータプリントアウトして客に配るチラシとホチキス止めして客に手渡してきた!なんですか?と聞けば、間違って…と。即契約解除をしました。
▲6 ▼9
=+=+=+=+=
個人情報保護法って何の為にある?情報を漏洩させたのであれば、罰則を受ける必要があるのではないか!漏洩の原因が明確になり、改善するまで、営業停止、業務停止にするとか、それぐらい個人情報を集めた、責任を果たして頂きたい!
▲8 ▼2
=+=+=+=+=
契約者専用頁とかオンラインログインってあるんですかね。そのパスワは電話番号とか生年月日と関連づけるなって言われてますが忘れないようバッチリ関連づけてる方は多いでしょう。
▲3 ▼1
=+=+=+=+=
再発防止に努めるって、以前も同じこといてなかったか、何処でもいつでも何度でも誰でも使える定型分に有効な価値はない。 1750万件って給与取得者数が7000万人からすると、相当な数だよ、この会社、再発防止以前に危ないんじゃないか信用したら、社員は大丈夫か。
▲4 ▼0
=+=+=+=+=
サイバー攻撃なら仕方無いなんて思わない、1750万人って半端無い数です、どの程度のセキュリティレベルだったのか?流出原因が知りたい。 個人情報管理を再度見直してほしい、保険料上げてこれでは契約者は納得出来ません。
▲32 ▼4
=+=+=+=+=
セキュリティを、外注する官庁や企業も多いですから、当事者意識は低いでしょう。 「だってセキュリティは万全っていう会社と契約しているもん」という感覚があるのを、完全に否定できる官庁や企業は、どれだけの割合なのでしょうか。
▲1 ▼1
=+=+=+=+=
どこの漏洩事故でも可能性があるとしか言わないのは、実際に被害が出てもウチの情報流出が直接の原因ではないと言い切るんでしょうから。こんな発表するなら賠償責任とセットで…といつも様々な企業、自治体の事故発表を見て思うんだが。
▲41 ▼3
=+=+=+=+=
金融機関はもっとセキュリティに真剣に取り組んでほしい。 何百億、何千億円も利益を生みながら情報管理があまりにお粗末です。 悪用された形跡が無いってどうやって検証したのよ 金融庁も指導が甘い。
▲97 ▼3
=+=+=+=+=
業界関係者ですが 損保ジャパンのシステムは驚くほどに稚拙です これが日本でトップクラスの損保会社?!とビックリするほどの稚拙さ
いまだに保険料を手計算でやるに等しい商品があるのには呆れる 家族経営の会社だってそんなの使わないだろう?という書類もあるし
お金をかけることろが根本的に間違えてる 上層部の感覚が一般社会と恐ろしく乖離してるんだろうね
▲133 ▼21
=+=+=+=+=
ここの保険の加入者です。 5月ぐらいから怪しい国際電話やワンギリ電話がやたらかかってくるようになっておかしいなぁと思っていたら、情報流出ですか。 損保ジャパンからはハガキが1枚届いたのみです。 なんの弁償もないだろうし、他社の保険に変える予定です。
▲117 ▼16
=+=+=+=+=
重大なインシデントだな、火災保険が損保ジャパンなのだが、個人情報が悪用されないことを祈るしかない。1750万件て、顧客データ全部だろうに。情報セキュリティの見直しが必要だろう。
▲7 ▼1
=+=+=+=+=
個人情報で本人確認をやめて欲しい。 常時オンラインは、スキがあったら、いつでも情報を盗んで下さい状態ですよね。大きな会社だから情報流出が分かっただけで、中小企業や個人なら情報が盗まれていても分からない。
▲3 ▼0
=+=+=+=+=
この手の情報漏洩は、たとえ漏洩元の情報で被害がでた場合も、そのデータが漏洩元のデータかを被害者側が立証しない限りは、被害は補償されない。 例えば、情報漏れ1件当たり○○〇○円とかで被害者基金を作り、そこで見舞金を払う等の対策はとれないものか。 「漏れました」「すみません」じゃ、企業側はなにも、痛まないよな。
▲2 ▼0
=+=+=+=+=
昨年やたらに保険代理店様がサイバー攻撃セキュリティ対応保険を勧めていたが、被害に対して何をどこまで保険対応するのかピンときませんでした。 当然、損保ジャパン様は外部保険に加入しており漏洩した顧客へ何らかのお詫び対応するのでしようね! 金融庁と内閣府は潜入捜査されて十分な対策が取れるまで営業停止? ビックリモーターといいコンプライアンスに欠ける企業体質を改革したら保険料安くなる気がします。 間違っても自民党農水族ならぬ保険族に選挙応援と献金で揉み消すなんて事は許せませんね!
▲3 ▼0
=+=+=+=+=
いい加減にしてほしいな。なんで外部アクセスでやられるの? リモートとかモバイルアクセス用の穴とか狙われたんですかね? イセトーにしてもそうだけど、企業の対策に国がもっと危機感もって力入れさせるべきでしょうね。
▲2 ▼0
=+=+=+=+=
ネットワークの確認をしたけど、損保ジャパンはAkamaiのCDNを使うのか、AWSのCDN使うのかはっきりした方がいいよ。ウェブサイトはJSに依存しているし。セキュリティ対策を徹底するといっても何が原因か分かっていないだろう。 国のガバメントクラウドやマイナシステムもAzureやAWSだけど、なぜ国民や顧客の重要な情報をネット上に24時間世界に公開するのか理解できない。 クラウドと似非AIに頼り過ぎ。インターネットに関するセキュリティ会社なんて山ほどあるけど、9割は素人だよ。
▲3 ▼0
=+=+=+=+=
この手の情報を出すときに「不正利用されたケースは確認されていない」というのは意味ないだろう。不正利用はこれからだよ。じっくり時間かけて他との情報ともすり合わせしてデータベースも構築するんだよ。
▲7 ▼1
=+=+=+=+=
ね。こうやって国民の個人情報なんてダダ漏れ。 漏れないのは、政治家やその身内関係者に流れる迂回金の流れ。 その為の個人情報保護法。身内は建前は一般人だから名義が個人なら理由なく調査出来ないからね。上手く作った法律です。 でも普通の国民は漏れても机の向こうでお偉いさんが並んでお辞儀しておしまい。 なんの罰則も無し。ただただ国民の情報が流れただけで、後で何かあってもそれが原因かも分からないと言われ泣き寝入りさせられるだけ。
▲5 ▼1
=+=+=+=+=
自身の個人情報は何から何まで漏れてる前提で日々暮らしていかないといけないんだろうね 頼れるのは物理的な鍵と、定期変更しているパスワードだけ。生体認証も漏れるから当てにならない
▲1 ▼0
=+=+=+=+=
顧客情報が盗まれて詐欺に使われるのではないか?詐欺まがいの電話がかかってくるがどこで電話番号を入手したのか?みんなそう思っているだろうなあ。個人情報が盗まれているということではないか?
▲5 ▼1
=+=+=+=+=
元々が親族経営で、関連会社までガチガチのシステムを作っていたから、流出程度では根本は何も変わらないと思う。 損保業界から、不払いと顧客情報の流用・転用は無くならない。 東海の顧客情報を損ジャ(の代理店)が使うとかは、平常運転だからね。
▲3 ▼1
=+=+=+=+=
攻撃を受けたことにすら気づいてない企業もあるんじゃないの? 損保や銀行、カード会社、AU、ドコモなど大手にしか使っていないメールアドレスがあるのだが、最近ではそのメールアドレスにくるメールのほとんどがやばいメール。今日は24件中17件がSPAM。もっと高齢になって判断できなくなってきたらやばいよ。
▲2 ▼0
=+=+=+=+=
この10年で日本人のデータは のべ10億人分流出したと思われる状況 ショットガン方式でデータを紡いでAIで管理すれば 国よりも詳細な個人データが完成している可能性がある
問題はこのちょっとした精度の狂いで 金持ちでもない人が 金を持っているとしてターゲットになったりすることです。
流出した側は、大した調査 フォローもせずに 今の所問題はないなどと宣っているが 本来万タヒに値する
▲3 ▼0
=+=+=+=+=
残りの906万件はモロバレで保険証券番号や保険金請求時に 必要な事故番号といった同社のデータベースと照合しなくても 個人情報がバレてしまったと書いてあるのだが。 未だにお詫び状すら出ていないのは、どう言うことなのか? いい加減にしてくれよ。 先にお詫びと漏洩者への謝罪と補償だろ。 損保なのに客に損害を発生させやがって。
▲7 ▼0
=+=+=+=+=
こんな簡単に盗まれるオンライン情報。 マイナ情報も同じ。 日本の情報は世界に筒抜け(笑う) セキュリティーが完璧で絶対に漏洩しないハッキング対策技術が 完璧なら安心して国のサーバー金庫に預けられるが いつでも金庫破りOK日本は全然成熟していないのに 全国民の全てを世界から抜き盗られる。 国の存続すら危ぶまれる盗まれたらヤバい機密情報ももう盗まれてると思うよ。 そんな事になっても誰が責任取らないと思う。 専門家か束になって掛かっても1人の天才ハッカーに敵わない そんな奴が世界にはいるよ。
▲5 ▼1
=+=+=+=+=
凄い数ですね、どんな被害が出るのやら マイナンバーも狙われていますね 個人情報の流出は防げません、無理です 老若男女 漏れてはいけない情報だけには 細心の注意を払わないと大変な事になります そういう時代です
▲2 ▼0
=+=+=+=+=
数年前のチューリッヒ保険の時にはひどい目に遭った。 次々に詐欺メールが届き、メールアドレスを変える羽目になり 登録してある全てのメールアドレスも換えなければならなかった。 ストレスで胃炎にもなった。 チューリッヒで保険に入ったのは10年ほど前の1度だけなのに。
損保ジャパンの流出はどこからどこまでなのか。 1750万件となるとかなりの数だから 過去のものや傘下に入っている保険もそうなのかもしれない。 そうなると今回もまた当事者になってしまう。 本当に勘弁して欲しい。
▲5 ▼1
=+=+=+=+=
手続きもスマホなどを使った更改を進めていて、銀行口座の登録もショートメッセージやQRコードからの登録を進めているのに、本当に大丈夫なの?って顧客は思うよね。未来革新と銘打ってシステム変更してるけど不安だな。
▲11 ▼0
=+=+=+=+=
不正に利用されたって報告を聞いた覚えがないかも、、、あっても記憶に残らないほど昔で数も少ないってことかな。 本当にしっかり調査してるのかよって感じですよね。たぶん発覚までに問い合わせないからを根拠にしてるんでしょうね
▲0 ▼0
=+=+=+=+=
損保ジャパンの契約者(顧客)ですが、この事件をきっかけに、損保ジャパンの「サイバー保険」の契約数が増えたならば、損保ジャパンの顧客に、経済的なカタチで、謝礼をお配りいただきたいです。
▲5 ▼3
=+=+=+=+=
我が家のマンションは、管理組合の火災保険を利用し住人・管理会社・建設会社・そして損保代理店が結託しビックモーターと同じことしてました。保険金の不正請求。
台風漏水被害装い工事写真は使い回し、架空の工事写真使ってることも。損保ジャパンに調査依頼したところ担当者がデタラメな書類持参する始末。事故日が未来の日付だったり、過去の事故内容を変更し追加支払いしたいなど。
本当に杜撰。
▲5 ▼3
=+=+=+=+=
いつも思うけどサイバー攻撃したやつが悪いのに企業側の対策に論点がいくのか不思議 もちろん、そこはしっかりやってほしいけど 突き止めて厳罰にしてほしい
▲11 ▼4
=+=+=+=+=
今後石川社長がどう責任をとるか見もの。 これだけ問題の多い会社は損保業界でも断トツ。 まー今に始まった事ではないので、またかといった感じ。何も変わらない、変えられない、成長を感じられない不安だらけのお粗末な会社でしかない。知り合いが早々とこの会社に見切りをつけ、退職した理由が理解できる。
▲7 ▼0
=+=+=+=+=
昨年事故の相手が損ジャです。 大きな事故だったので弁護士特約使って 訴訟手続きしてこれから慰謝料、治療費、その他の支払いがあります。 抜き取られた情報の中に事故の相手(私)も含まれているのでしょか? 金額がざっと数千万の慰謝料ですので 情報売られて強盗など来たらと思うと怖いです。
▲40 ▼33
=+=+=+=+=
スニーカーダンク (SNKRDUNK) を運営する株式会社SODA (代表取締役:内山雄太) が起こした個人情報流出事件が275万件だから、その6倍以上。これはマズいですね。 それと同時にスニーカーダンク (SNKRDUNK) を運営する株式会社SODA (代表取締役:内山雄太) は自社のやらかしの印象が薄くなるから安堵しているかもしれません。 よかったな、スニーカーダンク (SNKRDUNK) を運営する株式会社SODA (代表取締役:内山雄太)。
▲1 ▼5
=+=+=+=+=
「情報が不正に利用されたケースは確認されていないという。」損保ジャパンは嘘つく会社だからな、勝手に人の口座から他人の分を引き落としておいて、知らないそんな事はない銀行のミスではと最後まで認めなかったが、銀行のミスではない口座コピー等でようやくミスを認める様な会社です。
▲14 ▼2
|
|
|