東京海上日動火災保険(以下、東京海上日動)の代理店である東海日動パートナーズ中国四国は2017年12月21日、同社の三次支社と下関支社が利用していた外部のメールサービスから顧客の情報が漏洩したと発表した。メールアカウントに第三者が不正アクセスし、メールボックスに残っていた顧客の情報が漏洩した。

 該当するメールアカウントのIDとパスワードを第三者が不正に入手したと見られる。「IDとパスワードが流出した経緯はまだわからない」(東京海上日動広報)。

 情報が漏洩した顧客は、三次支社および下関支社の約5400人(法人を含む)。これは2017年12月20日時点での数値であり、今後の調査により件数が増える可能性がある。

 漏洩した情報の項目は顧客ごとに異なる。氏名(法人名含む)、住所、電話番号、メールアドレス、生年月日、性別、証券番号、所有する自動車の車台番号、銀行口座情報、健康状態に関する情報のうち、一部の項目が漏洩した。このうち、銀行口座情報を含む件数は約310件、健康状態に関する情報を含む件数は約80件だという。

 三次支社で利用しているメールサービスのメールアカウントの一つが海外から不正にログインされたことを2017年12月12日に検知した。これを受けて調査したところ、メールが海外から不正に参照されていることがわかった。他の支店でも同様の不正アクセスがないかどうかを調査したところ、下関支社でもメールアカウントの一つで海外からメールを不正に参照されていることを確認した。

 対策として、問題が起こったメールアドレスのパスワードをより強固なものに変更した。また、アクセス元が海外だった場合はアクセスできないようにする設定を施した。加えて、メールボックスにメールが残らないように設定を変更した。