米保険大手アフラック、2265万人分の個人情報流出を正式に認める

米国の保険大手Aflac（アフラック）は、今年6月に公表したサイバー攻撃により、約2,265万人分の顧客データが流出したことを今週、正式に認めました。同社は当初、被害者数を明らかにしていませんでしたが、テキサス州およびアイオワ州の司法長官への提出書類の中で、通知を開始したことを明らかにしました。

流出した情報の詳細

提出書類によると、今回のデータ侵害で盗まれた情報には、極めて機密性の高い個人情報が含まれています。具体的には、顧客の氏名、生年月日、自宅住所、社会保障番号、運転免許証番号、パスポートなどの政府発行ID番号に加え、医療情報や健康保険情報も対象となっています。これは、金銭的詐欺だけでなく、個人を特定した深刻なプライバシー侵害につながる恐れがあることを意味します。

保険業界を狙うハッカー集団の影

アフラックは、攻撃を実行した犯人が「既知のサイバー犯罪組織と関連している可能性がある」と報告しています。連邦法執行機関や第三者の専門家は、この組織が保険業界全体を標的にしていた可能性を指摘しています。TechCrunchの報道によれば、この時期に保険業界を狙っていた英語圏の若手ハッカー集団「Scattered Spider」が関与している可能性が高いと見られています。なお、アフラックの広報担当者はTechCrunchのコメント要請に応じていません。同社の公式サイトによると、顧客数は約5,000万人に上ります。