大手生命保険がサイバー攻撃により顧客の個人情報の大半を盗まれたと発表

世界最大の保険会社でありヨーロッパ最大の金融サービス会社であるアリアンツが所有するアメリカの生命保険会社であるアリアンツ・ライフが、2025年7月中旬にデータ侵害を受け、大半の顧客・金融専門家・従業員の個人情報が盗まれたと発表しました。

Allianz Life says 'majority' of customers' personal data stolen in cyberattack | TechCrunch
https://techcrunch.com/2025/07/26/allianz-life-says-majority-of-customers-personal-data-stolen-in-cyberattack/

現地時間の2025年7月26日、アメリカ・メイン州の司法長官に対する法的義務から、アリアンツ・ライフはデータ侵害を受けたことを公表しました。しかし、影響を受ける顧客の数などの詳細は不明です。

Office of the Maine AG: Consumer Protection: Privacy, Identity Theft and Data Security Breaches
https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/0446bff3-a013-43ed-82fa-bca6bb157de1.html

その後、アリアンツ・ライフの広報担当者であるブレット・ワインバーグ氏は、テクノロジーメディアのTechCrunchに対して、同社がハッカーによるサイバー攻撃でデータ侵害を受けたことを認めました。ワインバーグ氏は、2025年7月16日に悪意のある脅威アクターがアリアンツ・ライフの利用しているサードパーティー製クラウドベースCRMシステムにアクセスしたと説明しています。その後、脅威アクターはソーシャルエンジニアリングを用い、アリアンツ・ライフの大半の顧客、金融専門家、従業員の個人情報を入手したそうです。

アリアンツ・ライフによると今回のデータ侵害の影響を受ける顧客の数は140万人ですが、親会社のアリアンツは世界中に1億2500万人超の顧客を抱えているとTechCrunchは指摘しています。

今回のデータ侵害を受け、アリアンツ・ライフは連邦捜査局(FBI)に通報したと説明。また、ネットワーク上の他のシステムが侵害されたという「証拠はない」とも語っています。

TechCrunchはアリアンツ・ライフに対して、ハッカーから身代金要求などの連絡を受けたかどうかを問い合わせていますが、返答は得られていません。また、ハッキンググループの関与についても、記事作成時点でアリアンツ・ライフは言及していません。

TechCrunchは、過去1カ月で保険業界全体を標的としたデータ侵害事件が多発していると指摘。被害を受けた企業の中には、大手医療保険のアフラックもあります。保険会社を狙った一連のデータ侵害は、保険会社のヘルプデスクに電話をかけて偽装して企業ネットワークにアクセスするなどの、ソーシャルエンジニアリングを駆使するハッカー集団「Scattered Spider」によるものとされています。

保険会社アフラックが「高度なサイバー犯罪グループ」にシステム侵入を許し顧客データを盗まれた可能性があると公表、犯人は特定業界をターゲットにするScattered Spiderか - GIGAZINE

メイン州の司法長官事務所に提出された書類によると、アリアンツ・ライフは2025年8月1日頃からデータ侵害の影響を受けた個人に対し、通知を始める予定です。