目次

  1. 審調社とは
  2. 審調社ランサムウェア被害の詳細と背景
  3. ランサムウェアグループの犯行か
  4. 委託元保険会社・共済団体の対応と情報漏洩の現状
  5. 審調社のランサムウェア被害に関する保険会社一覧
    1. あいおいニッセイ同和損害保険
    2. SBI生命保険
    3. SBI損害保険
    4. SBI日本少額短期保険
    5. かんぼ生命保険
    6. クレディ·アグリコル生命保険
    7. ぜんち共済
    8. ソニー損害保険
    9. 第一フロンティア生命保険
    10. 大同生命保険
    11. 太陽生命保険
    12. T&Dフィナンシャル生命保険
    13. ネオファースト生命保険
    14. フコクしんらい生命保険
    15. 富国生命保険
    16. 三井ダイレクト損害保険
    17. 三井住友海上あいおい生命保険
    18. 三井住友海上火災保険
    19. ライフネット生命保険
    20. アメリカンホーム保険
    21. e-Net少額短期保険
    22. AIG損害保険
    23. エヌエヌ生命保険
    24. 大阪府民共済生活協同組合
    25. オリックス生命保険
    26. カーディフ生命保険
    27. 埼玉県民共済生活協同組合
    28. 全国生活協同組合連合会
    29. チューリッヒ生命保険
    30. まごころ少額短期保険

 審調社の公式サイトによると、審調社は1946年創業の老舗企業であり、保険事故調査を主軸に、保険や共済に関する多岐にわたる調査、アウトソーシング、コンサルティングサービスを提供しています。

 今回のサイバー攻撃は、保険業界におけるサプライチェーンリスクが深刻な形で顕在化したことを示しています。

 審調者にプレスリリースによると、2025年6月27日に一部サーバーが第三者により不正アクセスされ、サーバー内に保存されていたファイルが暗号化されるランサムウェア被害が発生したとして、7月11日に公表しました。

 「原因および漏えいしたおそれのある情報については現時点で調査中となります。被害の全容を把握するには、今しばらく時間を要する見込みですが、新たにお知らせすべき内容が判明した場合、速やかに情報を開示してまいります」とコメントしています。

 審調社は、特定のランサムウェアグループの関与について明言を避けています。しかし、日本も標的としているランサムウェアグループが6月26日、ダークウェブ上のリークサイトで損保会社への攻撃を主張していることから関連している可能性があります。

 このグループは事故調査レポート、契約書情報、ナンバープレートの情報を含む車体の画像などを摂取したと主張しており、身代金などの「二重恐喝」に及ぶ可能性に注意が必要です。

 審調社は「ランサムウェア被害の事実を認識した直後より、本件対策本部を設置の上、セキュリティ専門調査会社などの外部専門家の助言のもと、被害の全容把握、被害拡大防止、復旧対応および調査を進めております。また、警察への被害申告・相談を行っております」とコメントしています。

 審調社のランサムウェア被害を受け、業務を委託していた多くの保険会社や共済団体が「業務委託先における不正アクセス被害に伴う情報漏えいのおそれについて」などのプレスリリースを公表しています。公表している保険会社のほかにも、顧客情報が漏洩した可能性のある委託元があるかもしれません。

 第一フロンティア生命、ネオファースト生命など、漏洩懸念のある情報に「要配慮個人情報」が含まれる可能性をきちんと明記している保険会社もあります。要配慮個人情報の漏洩は、不当な差別や偏見が生じないように特に配慮を要するため、企業は法的責任だけでなく、倫理的な対応も必要です。

 審調社に業務を委託していたとしてランサムウェア被害について公表した保険会社や共催組合の一覧をまとめました。リリースに問い合わせ窓口を記載している保険会社も多くあります。

 MS&ADインシュアランスグループのあいおいニッセイ同和損害保険は、保険金支払における損害調査業務等を委託する株式会社審調社が不正アクセス被害に遭い、当社お客さま情報が漏えいしたおそれがあるとの報告を受けたことを明らかにしました。

 「漏えいのおそれのあるお客さま情報の特定や漏えい規模の把握など、全容解明に向けて審調社や外部専門家の調査に協力しております。今後新たな事実が判明した場合には、速やかにお知らせいたします」と説明しています。

 SBI生命保険は「委託先である審調社において、第三者による不正アクセスによりランサムウェア被害が発生し、当社お客さま情報が漏えいしたおそれがあることが、審調社からの報告により判明しました。現時点では、当社お客さま情報が外部に流出したことを示す事実は、確認されておりません」と説明しています。

 SBI損害保険は、「保険金支払に関する調査業務を委託している審調社においてランサムウェア被害が発生し、当社のお客さまの情報の漏えいのおそれがあることが、審調社からの報告により判明いたしました。今後、審調社と連携を取りながら、詳細についての調査を進めるとともに、漏えいが確認された場合等には、該当のお客さまに対し速やかにご連絡するなど、適切な対応を行ってまいります」と発表しました。

 SBI日本少額短期保険は、情報漏えいの疑義がある顧客情報として、保険金請求に関する事実確認を依頼した顧客の個人情報(契約者の氏名、被保険者の氏名・住所・電話番号・証券番号等)の一部を挙げています。

 現在は、調査委託を停止するとともに、委託先とのメールでのやり取りを控えるなどの措置を講じたうえで、情報収集を続けています。

 かんぽ生命保険は「保険金請求に関する事実の確認を委託した審調社の一部サーバーに対しサイバー攻撃(ランサムウェア)を受けたことが判明いたしました。現在調査中ではありますが、現時点で当社の顧客情報が漏えいした事実や情報が不正利用された事実は確認されておりません」と説明しています。

 クレディ・アグリコル生命保険は「業務委託先である審調社において、ランサムウェア被害により個人情報等漏えいのおそれがあることが判明しました。現時点では当社委託分の個人情報等の漏えいおよび不正利用等は確認されていません。現在、審調社が専門機関に依頼し、被害状況の調査をしております」と説明しています。

 ぜんち共済は「現在、専門調査会社による調査が実施されており、漏えいの規模や内容は不明ながら、弊社に関する情報が含まれている可能性があるとの報告を受けております。弊社の情報漏洩の可能性弊社のお客様情報の漏えいにつきましては現時点では確認されておりませんが、詳細が判明し次第、速やかにお知らせいたします」と説明しています。

 ソニー損保は「現時点では、当社のご契約者や事故の相手方に関する情報漏えいの事実は確認されていませんが、このたびの審調社への不正アクセスによる情報漏えいの可能性が否定できないお客さまには、生じた事態のご説明のため、順次ご連絡をさしあげてまいります」と説明しています。

 第一フロンティア生命保険は、保険金や給付金の支払い等に係る各種確認・調査業務を委託している審調社で、ランサムウェア被害によるネットワーク・システム上の障害が発生し、要配慮個人情報を含む情報の漏えいのおそれがあることが判明したと発表。

 「現時点で要配慮個人情報を含む当社の各種情報が外部に流出したことを示す事実や、攻撃者によって情報が公開されている事実は確認されていません。当社は審調社に対して、保険金等のお手続きが長らく未請求だった場合の所在確認や、ご契約後のお手続きにおけるお客さまの意思確認等に係る、面会・訪問での確認業務を委託しています。審調社からは本件判明後、対策本部を設置したうえで、セキュリティ専門調査会社等の外部専門家の助言のもと、被害の全容把握、被害拡大防止および復旧対応・調査を進めているものの、被害の全容把握には今しばらく時間を要する見込みであるとの報告を受けています」と現状を報告しています。

 審調社で漏えいのおそれのある顧客情報は、以下の通りです。

証券番号 ・氏名 ・生年月日 ・住所 ・電話番号 ・性別 ・要配慮個人情報(意思確認のために利用あるいは入手したお客さまの病歴・医療情報等)

 大同生命は「業務委託(契約確認・ 支払確認)している審調社がランサムウェア感染の被害を受け、当社の一部のお客さま情報が漏えいした可能性があることが判明いたしました。お客さまならびに関係者の皆さまに大変なご心配とご迷惑おかけいたしたことを、心よりお詫び申しあげます。現在、審調社において関係機関とも連携して被害範囲等の特定に向けて詳細調査中です」とコメントしています。

 太陽生命保険は「業務委託(契約確認・支払確認)している審調社がランサムウェア感染の被害を受け、当社の一部のお客さま情報が漏えいした可能性があることが判明いたしました。お客さまならびに関係者の皆さまに大変なご心配とご迷惑おかけいたしたことを、心よりお詫び申しあげます。現在、審調社において関係機関とも連携して被害範囲等の特定に向けて詳細調査中です。今後、あらたにお知らせすべき事実が判明した場合、速やかにお知らせいたします」とコメントしています。

 T&Dフィナンシャル生命保険は「業務委託(契約確認・支払確認)している審調社がランサムウェア感染の被害を受け、当社の一部のお客さま情報が漏えいした可能性があることが判明いたしました。お客さまならびに関係者の皆さまに大変なご心配とご迷惑おかけいたしたことを、心よりお詫び申しあげます。現在、審調社において関係機関とも連携して被害範囲等の特定に向けて詳細調査中です。今後、あらたにお知らせすべき事実が判明した場合、速やかにお知らせいたします」とコメントしています。

 ネオファースト生命保険は「保険金や給付金のお支払い等に係る各種確認・調査業務を委託している審調社において、ランサムウェア被害によるネットワーク・システム上の障害が発生し、要配慮個人情報を含む当社のお客さま情報の漏えいのおそれがあることが判明いたしました。現時点で要配慮個人情報を含む当社グループのお客さま情報が外部に流出したことを示す事実や攻撃者によって情報が公開されている事実は確認されていません」と説明しています。

 そのうえで、漏えいのおそれがある顧客情報は、保険金や給付金の支払い等に係る各種確認・調査のために、審調社から面会・訪問の履歴がある顧客の情報となり、その内容は以下の通りです。

証券番号 ・氏名 ・生年月日 ・住所 ・性別 ・要配慮個人情報

 フコクしんらい生命は、生命保険契約におけるお引受け前の確認業務や・年金受取のお手続きが長期間未了のお客さまへの確認業務を委託している審調社において、ランサムウェア被害が確認され、当社のお客さま情報が漏えいしているおそれがあることが判明しました。

 「現時点でお客さま情報の漏えいは確認されていませんが、被害の詳細については審調社が調査中であり、お客さまにおかれましては、不審な連絡等にご対応されないようにお願い申し上げます」と説明しています。

 フコク生命は「業務委託先においてランサムウェア被害が確認され、当社のお客さま情報が漏えいしているおそれがあることが判明しました。現時点でお客さま情報の漏えいは確認されていませんが、被害の詳細については審調社が調査中であり、お客さまにおかれましては、不審な連絡等にご対応されないようにお願い申し上げます」と説明しています。

 三井ダイレクト損保は「情報漏えいの有無や被害に遭われたお客さま情報の特定など、全容把握に向けて審調社や同社が委託する外部専門家の調査に協力しています。調査の結果、情報漏えいが確認されたお客さまには速やかにお知らせいたします」とコメントしています。

 三井住友海上あいおい生命保険は「審調社によれば、現時点で当社お客さま情報の流出は確認されていないとのことですが、実際の情報流出の有無および範囲の特定には専門的分析が必要なことから、同社では現在外部専門家による調査を開始しております。調査の結果、お客さま情報の流出が確認された場合には、対象となるお客さまに速やかにご連絡いたします」と説明しています。

 三井住友海上火災保険は「漏えいのおそれのあるお客さま情報の特定や漏えい規模の把握など、全容解明に向けて審調社や外部専門家の調査に協力しております。今後、新たな事実が判明した場合には、速やかにお知らせいたします」と説明しています。

 ライフネット生命保険は「当社では、審調社に、お申し込みや保険金・給付金のご請求の際に、一部のお客さまについて訪問、
電話または書面による確認業務を委託しております。なお、審調社が確認業務を行う際には、原則としてお客さまに事前にその旨をお伝えし、ご訪問やお電話の際には『当社から委託を受けた審調社の担当である』ことをお伝えしております」など業務関係を明らかにしたうえで、調査の結果が判明し、影響が確認された場合には速やかに連絡すると説明しています。

 アメリカンホーム保険は「専門的分析が必要なことから、審調社より外部専門家による調査を開始しているとの報告を受けています。当社では、情報漏えいのおそれがあるお客さま情報について特定を進めており、審調社の調査を踏まえ情報漏えいが確認できたお客さまについては、速やかに通知してまいります」と説明しています。

 e-Net少額短期保険は「損害調査業務等の委託を停止するとともに、業務委託先とのメールでのやり取りを控えるなどの措置を講じたうえで、当社のお客様への影響について情報収集を続けております。今後、新たな事実が判明した場合には、速やかにお知らせいたします」とコメントしています。

 AIG損保は「専門的分析が必要なことから、審調社より外部専門家による調査を開始しているとの報告を受けています。当社では、情報漏えいのおそれがあるお客さま情報について特定を進めており、審調社の調査を踏まえ情報漏えいが確認できたお客さまについては、速やかに通知してまいります」とコメントしています。

 エヌエヌ生命は「現在審調社において詳細な調査が進められており、今後情報の流出が判明したお客さまが確認された場合は、速やかにご連絡させていただきます」とコメントしています。

 大阪府民共済は「審調社の報告によれば、現時点で当組合ご加入者様および関係者の情報の流出は確認されていないとのことですが、実際の情報流出の有無および範囲の特定には専門的な分析が必要なことから、同社では現在外部専門機関による調査を開始しております。今後新たな事実が判明した場合には、速やかにお知らせいたします」とコメントしています。

 オリックス生命保険は「当社は、一部の契約において、ご契約時の引き受けや保険金等のお支払いを査定する際の契約確認・事実確認業務を、審調社に委託しています。審調社からは、現時点において本件の原因や漏えいしたおそれのある情報について調査中である旨の報告を受けています」と説明しています。

 カーディフ生命保険は「漏えいのおそれのあるお客さまの情報や規模などの全容把握に向けて、審調社や関係諸機関と連携し、本事案の調査に協力しております。今後、新たな事実が判明した場合には、お知らせいたします」とコメントしています。

 埼玉県民共済生活協同組合は「審調社の報告によれば、現時点で当組合ご加入者様および関係者の情報の流出は確認されていないとのことですが、実際の情報流出の有無および範囲の特定には専門的な分析が必要なことから、同社では現在外部専門機関による調査を開始しております。今後新たな事実が判明した場合には、速やかにお知らせいたします」とコメントしています。

 全国生協連は「審調社の報告によれば、現時点で弊会ご加入者様および関係者の情報の流出は確認されていないとのことですが、実際の情報流出の有無および範囲の特定には専門的な分析が必要なことから、同社では現在外部専門機関による調査を開始しております。今後新たな事実が判明した場合には、速やかにお知らせいたします」と説明しています。

 チューリッヒ生命保険は「委託先において外部専門機関による原因の特定および被害状況の確認のための調査が行われているとの報告を受けております。今後、個人情報の漏えいが判明したお客さまには、当社より速やかにご連絡させていただきます」とコメントしています。

 まごころ少額短期保険は、保険金請求に関する事実確認のため、当社がお客様から取得した個人情報が漏えいの可能性があるとしています。「当社は現在、審調社との取引を一時停止し、同社へのWEBおよびメールによる連絡を控えております。あわせて、影響の有無についての確認を進めております。万が一、お客様情報の漏えいが確認された場合には、速やかに適切な対応を講じてまいります」と説明しています。