不正アクセス事案

更新情報

調査結果のご報告

2020/12/07

弊社WEBサイト(https://lify.jp/)にて本年10月29日に公表文および11月から12月初旬に第一報の通知文にて郵便もしくはメールでお送りさせていただきましたとおり、第三者のサイバー攻撃により、弊社の管理するお客様の個人情報が流出した可能性があることが判明いたしました。
攻撃の詳細、ならびに流出した個人情報の範囲の特定について、専門的知見を持つ第三者機関に依頼し、調査を行ってまいりました。その調査の結果につきまして、以下のとおりご報告いたします。


なお、弊社は、お客様のクレジットカード番号をお聞きする立場になくその仕組みもございませんので、流出した情報にはクレジットカード番号は含まれておりません。また、第三者機関の調査により、お客様の銀行口座情報の流出が無いことも確認できております。

1. 調査結果の報告

第三者調査機関に委託した調査の結果、以下の個人データに不正アクセスがなされたことは判明しましたが、どの個人データが流出したかという、流出した個人情報の特定には至りませんでした。そのため、攻撃を受けたファイルに格納されていたお客様の個人情報が全て流出したと考えるのが妥当であると判断しました。

調査の結果、流出したと判明した個人情報の項目は、お客様から弊社にお問い合わせいただいた方法などにより、弊社にて管理しておりました情報項目の内容が異なるため、以下の3種類に分類されます。

  1. (1)-a「弊社WEBサイト(https://lify.jp/)を通じて、保険商品のパンフレットをご請求いただいた方」の項目
    氏名住所電話番号生年月日メールアドレス
  2. (1)-b「弊社スタッフと面談・メール・電話でご対応させていただいた方」の項目
    氏名住所電話番号生年月日メールアドレス対応させていただいた履歴(病歴含まず)(※)
    (※)お客様が弊社スタッフと直接、面談・メール・電話でやり取りをされ、弊社スタッフがお客様からいただいた情報を弊社管理システムに登録していたものです。
  3. (2)「前出(1)-bのうち、病歴が履歴に含まれている方」の項目
    氏名住所電話番号生年月日メールアドレス対応させていただいた履歴(病歴含む)
  4. (3)「2017年1月・2月に弊社を通じて保険をご契約いただいていた方のうちの一部」の項目
    氏名証券番号契約保険会社名保険種類保険料(住所・連絡先は含まれておりません。)

■流出可能性最大総数
攻撃を受けたファイルに格納されていた個人データの総数は88,564件でした。
各種類ごとの件数は以下のとおりです。

  • 上記(1)の最大件数:88,111
  • 上記(2)の最大件数:348
  • 上記(3)の最大件数:105

2. 流出により想定されるお客様への影響および対処方法

郵便、またメールや電話などにより不審な連絡があった場合、以下の各ご相談窓口までご連絡いただきますようお願いいたします。また、お客様ご自身の情報流出状況の確認を希望される場合は、以下の弊社窓口までお問い合わせ下さい。

株式会社ライフィ:0120-558-483

受付時間:平日11:00~16:00 ※月~金、ただし年末年始、祝祭日を除く

■その他のご相談窓口

  1. 全国の消費者生活センター(独立行政法人国民生活センター)

    ※消費者ホットライン「188」:日本全国のお近くの消費者相談窓口をご案内いたします。

    ※「都道府県別一覧」より各地の消費生活センターや消費生活相談窓口を紹介しています。

  2. 迷惑メール相談センター(一般財団法人日本データ通信協会)
  3. 迷惑メール対策(一般財団法人日本データ通信協会)
  4. 警察庁 サイバー犯罪相談窓口
  5. 警察庁 インターネット安全・安心相談

3. 今後の再発防止策

弊社は、今回の不正アクセス事案を厳粛に受け止め、アプリケーションおよび全システムの見直し、サイバーセキュリティへの包括的なITガバナンス体制を整備し、再発防止を図ってまいります。
なお、改修後の「保険比較ライフィ」の再開日につきましては、決定し次第、弊社コーポレートサイト(https://lify.co.jp/)にてお知らせいたします。 

 

あらためまして、このような事態を招くこととなりましたこと、お客様、関係する皆さまにご迷惑とご心配をおかけすることになりましたこと、深くお詫び申し上げます。

個人情報が流出した可能性のあるお客様には、すでに第一報を郵便またはメールにてお送りしております。今般、上記の調査結果が判明しましたことから、2021年1月中旬頃に、改めましてお詫びをお伝えするとともに、最終的な調査結果のご報告と前出分類に該当する情報項目についてのお知らせを、個別に郵送またはメールにてお送りさせていただきます。

弊社では、今回の事態を厳粛に受け止め、引き続き関係当局および取引先保険会社様にご協力いただきながら、再発防止のための対策を推進するとともに、二次被害防止を最優先事項と捉え、。

お客様におかれましては、何卒ご理解を賜りますようお願い申し上げます。  

以上

【第2報】
弊社のWEBサイトを通じた不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ

2020/11/20

※本年10月29日に公表しました不正アクセス事案(弊社のサイトを通じた不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ)について、この第2報にて公表している時点までに判明しました内容を追加してお知らせします。なお、この第2報におきまして、第1報に追加しました箇所は、以下の赤文字の箇所となります。

2020年10月29日に公表しましたとおり、弊社のWEBサイト(https://lify.jp/)に対して、第三者のサイバー攻撃による不正アクセスがあり、弊社の管理するお客様データ(以下、「本件データ」)に含まれるお客様の個人情報が一部流出した可能性があることが判明しました。
なお、本件データの項目には、クレジットカード番号の情報はありません。

流出した個人情報の特定には専門的分析が必要であり、現在第三者機関にて検証を開始しております。調査結果は順次公表してまいりますので、今しばらくお待ちください。

なお、個人情報が流出した可能性のあるお客様には、上記公表以降、弊社より個別にご連絡させていただいております。

お客様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

弊社では、本件を厳粛に受け止め、再発防止の対策を最優先として講じ、誠実に対応してまいります。 現時点で判明している詳細は以下のとおりです。

1. 経緯

2020年10月13日、本件データを保管する管理システムが、第三者によるサイバー攻撃を受けていたことを確認し、直ちに当該管理システムへの外部からのアクセスを遮断する措置を講じ、合わせてセキュリティ対策を追加導入しました。その後、攻撃検証調査(アクセスログの解析)等を行い、同月20日に個人情報が流出した可能性があると判明しました。

2. 流出が発生した原因

弊社が運営する「保険比較ライフィ(https://lify.jp/)」のシステムの一部の脆弱性をついたことによるデータベースへの第三者の不正アクセスによるものです。
詳しい原因につきましては、
現在、第三者機関の協力を得ながら調査中です。

3. 現在のセキュリティ対応状況

該当するサイトを閉鎖し、外部からのアクセスを遮断しております。なお、攻撃された箇所の脆弱性は、修正対応済みです。

4. 流出した可能性のある個人情報の内容

攻撃の対象となり、流出した可能性のある個人情報データファイルは以下のとおりです。
  1. 弊社WEBサイト(https://lify.jp/)を通じて、保険商品のパンフレットをご請求いただいた方
    氏名、住所、電話番号、生年月日、メールアドレスが含まれております。
  2. (1での請求をされた上で、更に)弊社スタッフと面談・メール・電話でご対応された方
    氏名、住所、電話番号、生年月日、メールアドレス(法人の方は法人情報)の他、対応させていただいた履歴が含まれており、その中にその対応時にお伺いした病歴・口座情報等が含まれている可能性があります。
  3. 2017年1月・2月に弊社を代理店とする保険を契約中であった方の一部
    氏名、証券番号(この場合には、住所等連絡先その他の項目は含まれておりません)

※なお、弊社はクレジットカード番号を取得する仕組みがないため、クレジットカード番号は、いずれのファイルにも含まれておりません。

流出の可能性のあるデータ件数および個人情報の特定について

流出した可能性のある件数および個人情報の特定には専門的分析が必要であり、現在第三者機関にて検証しております。

関係先への報告

早期解決に向け、関係当局及び取引先保険会社様に対して弊社の状況説明を行いながら、ご協力いただいております。また、所轄警察署に対してすでに被害届を提出し、受理されております。

7. 再発防止策

今回の不正アクセス事案を厳粛に受け止め、アプリケーションおよび全システムの見直し、サイバーセキュリティへの包括的なITガバナンス体制を整備し、再発防止を図ってまいります。
改修後の保険比較ライフィの再開日につきましては、決定し次第弊社コーポレートサイトにてお知らせいたします。

8. お客さまへのお願い

メールや電話、郵便など不審な連絡があった場合、以下のご相談窓口までご連絡いただきますようお願いいたします。
  1. 全国の消費者生活センター(独立行政法人国民生活センター)

    ※消費者ホットライン「188」:日本全国のお近くの消費者相談窓口をご案内いたします。

    ※「都道府県別一覧」より各地の消費生活センターや消費生活相談窓口を紹介しています。

  2. 迷惑メール相談センター(一般財団法人日本データ通信協会)
  3. 迷惑メール対策(一般財団法人日本データ通信協会)
  4. 4. 警察庁 サイバー犯罪相談窓口
  5. 5. 警察庁 インターネット安全・安心相談
あらためまして、このような事態を招くこととなったこと、お客様、関係する皆さまにご迷惑とご心配をおかけすることになりましたこと、深くお詫び申し上げます。 続報につきましては随時弊社コーポレートサイトにて発表させていただきます。何卒ご理解賜りますようお願い申し上げます。

以上

【第1報】
弊社のWEBサイトを通じた不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ

2020/10/29

このたび、弊社の管理するお客様データ(以下、「本件データ」)に対して、弊社のサイトを通じて第三者のサイバー攻撃による不正アクセスがあり、本件データに含まれるお客様の個人情報が一部流出した可能性があることが判明しました。
なお、本件データの項目には、クレジットカード番号の情報はありません。

流出した個人情報の特定には専門的分析が必要であり、現在第三者機関にて検証を開始しております。調査結果は順次公表してまいりますので、今しばらくお待ちください。

なお、個人情報が流出した可能性のあるお客様へは、準備が整い次第、個別に弊社よりご連絡申し上げます。

お客様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。弊社では、本件を厳粛に受け止め、再発防止の対策を最優先として講じ、誠実に対応してまいります。 現時点で判明している詳細は以下のとおりです。

1. 経緯

2020年10月13日、本件データを保管する管理システムが、第三者によるサイバー攻撃を受けていたことを確認し、直ちに当該管理システムへの外部からのアクセスを遮断する措置を講じ、合わせてセキュリティ対策を追加導入しました。その後、攻撃検証調査(アクセスログの解析)等を行い、同月20日に個人情報が流出した可能性があると判明しました。

2. 原因

現在、第三者機関の協力を得ながら調査中です。

3. 現在のセキュリティ対応状況

該当するサイトを閉鎖し、外部からのアクセスを遮断しております。なお、攻撃された箇所の脆弱性は、修正対応済みです。

4. 流出した可能性のある個人情報の内容

氏名・生年月日・住所・電話番号・メールアドレス・お客様との面談内容の記録等。(一部の情報には保険契約情報、病歴などのセンシティブ情報が含まれている可能性があります。)

5. 流出の可能性のあるデータ件数について

該当データの多くは過去の資料請求者データのため重複精査等の手続きに時間を要しておりますが、判明次第公表いたします。

6. 流出した個人情報の特定について

流出した個人情報の特定には専門的分析が必要であり、現在第三者機関にて検証を開始しております。

7. 関係先への報告

既に関係当局及び取引先の保険会社に対して報告済です。また、所轄警察署に対してすでに被害届を提出し、受理されております。

8. お客さまへのお願い

メールや電話、郵便など身に覚えのない連絡があった場合、下記お問い合わせ窓口までご連絡いただきますようお願いいたします。
  1. 全国の消費者生活センター(独立行政法人国民生活センター)

    ※消費者ホットライン「188」:日本全国のお近くの消費者相談窓口をご案内いたします。

    ※「都道府県別一覧」より各地の消費生活センターや消費生活相談窓口を紹介しています。

  2. 迷惑メール相談センター(一般財団法人日本データ通信協会)
  3. 迷惑メール対策(一般財団法人日本データ通信協会)
現在各種調査中であり、本日時点で判明している点のみ掲載させていただきました。
続報は随時このページにて発表させていただきます。お客様におかれまして、何卒ご理解賜りますようお願い申し上げます。

以上

不正アクセスに関するお問い合わせ先

株式会社ライフィ:0120-558-483

受付時間:平日11:00~16:00 ※月~金、ただし年末年始、祝祭日を除く

ページの先頭へ