アフラック生命保険で438万人分の個人情報が漏洩、10日間気づかない不正アクセス被害

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo




「保険会社に預けた個人情報、本当に守られているの?」
「口座情報まで漏れていたら、どうすればいい?」

チップス

ボス!アフラック生命保険で438万人もの情報が漏洩したって聞きましたが、本当でしゅか?しかも口座情報まで含まれているって……。

ボス

事実だ。今回で同社にとって3度目の大規模漏洩になる。今日は何が起きたのか、そして企業や個人がどう対処すべきかを解説しよう。

大手保険会社での相次ぐ情報漏洩に、不安を感じている方も多いのではないでしょうか。
今回の事案は、規模の大きさだけでなく「10日間も気づかれなかった」という点でも深刻です。

  • アフラック生命保険で約438万人分の顧客情報が漏洩、うち約23万人には口座情報も含まれる
  • 6月15日〜25日の10日間にわたって不正アクセスが継続し、気づくまでに時間がかかった
  • 今回は同社にとって3度目の大規模漏洩で、繰り返す情報管理の問題が問われている

この記事では、事件の全容と企業・個人双方が取るべき対策をわかりやすく解説します。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

アフラック生命保険で何が起きたのか

2026年6月30日、アフラック生命保険は顧客情報の大規模漏洩を発表しました。

漏洩の規模と流出した情報の内容

今回の被害は、日本国内の保険業界でも最大規模のひとつです。
不正アクセスを受けたのは、契約者専用サイト「アフラック よりそうネット」などのシステムです。
流出した個人情報の内訳は以下の通りです。

対象件数漏洩した情報
一般顧客約438万人氏名・生年月日・住所・電話番号・証券番号・保障内容
口座情報対象者約23万人保険料振替口座(金融機関名・支店名・口座番号・口座名義)
代理店約4万店代表者の個人情報

マイナンバーおよびクレジットカード情報は含まれていないと同社は発表しています。
現時点で情報の不正利用は確認されていませんが、口座情報が流出した約23万人については引き続き注意が必要です。

チップス

438万人って……日本の人口の約3.5%でしゅよ?そんな規模の漏洩、どうやって起きたんでしゅか?

ボス

不正アクセスは6月15日に始まり、25日まで10日間続いた。その間、システムが検知できなかったのが大きな問題だ。長期間の侵害を許してしまった点が深刻だな。

10日間気づかれなかった攻撃の経緯

不正アクセスは2026年6月15日に最初に発生し、25日まで複数回繰り返されました。
同社がこれを把握したのは6月25日のことで、同日中にシステムへのアクセスが遮断されています。
攻撃が始まってから10日間にわたって検知できなかった背景として、以下の点が考えられます。

  • アクセス異常をリアルタイムで検知する仕組みの不備
  • ログ監視・アラート設定の甘さ
  • インシデントレスポンス(対応手順)の遅延

現在、金融庁および警察に報告済みで、原因の詳細調査が継続されています。
「アフラック よりそうネット」は停止中ですが、保険金の請求などはコールセンターで通常通り対応されています。

3度目の漏洩が示す根本的な課題

今回の漏洩は、同社にとって過去3度目の大規模事案です。

繰り返す情報漏洩の歴史と教訓

アフラックは、過去にも大規模な情報漏洩を経験しています。
以下の表に、その経緯をまとめました。

被害件数概要
2023年約130万人委託先への不正アクセス。氏名・保険情報などが外部サイトに掲載
2025年約2,265万人米国本社での大規模漏洩
2026年約438万人国内顧客専用システムへの直接不正アクセス(今回)

3度の漏洩が示しているのは、個別のシステム対策だけでは不十分だということです。
重要情報を扱う企業には、組織全体を貫くセキュリティ文化と継続的な改善の仕組みが求められます。

ボス

3度目ともなると、偶然とは言えない。経営レベルでのセキュリティ投資と、継続的な改善サイクルが欠けていたと言わざるを得ないな。

チップス

何度も被害に遭うのは、利用者としても本当に辛いでしゅ……信頼ってどうやって取り戻すんでしゅか。

企業が今すぐ見直すべきセキュリティ対策

情報漏洩が繰り返される背景には、共通した対策の甘さがあります。
セキュリティ専門家が指摘する、見直すべきポイントは以下の通りです。

  • 多要素認証が徹底されていない(パスワード単体の認証では、認証情報の流出ひとつで突破される)
  • ログ監視体制の不備(不審なアクセスを即座に検知・遮断できる体制が整っていない)
  • インシデント検知の遅れ(10日間気づかなかった今回のケースは、自動検知の仕組みの欠如を示している)

特に注意が必要なのは、口座情報のように二次被害のリスクが高い情報が含まれていた点です。
漏洩した場合は、金融機関への連絡と口座の不正利用監視を速やかに実施する必要があります。

まとめ

アフラック生命保険で438万人分の個人情報が漏洩した今回の事案は、日本国内の保険業界に大きな衝撃を与えました。
10日間にわたる不正アクセスの見逃しと、3度目の大規模漏洩という事実は、組織全体のセキュリティ体制を根本から見直す必要性を示しています。
口座情報の漏洩が心配な方は、金融機関への連絡と不審な取引の確認を速やかに行ってください。
企業としては、ログ監視の自動化・多要素認証の導入・インシデント対応訓練の定期的な実施が急務です。

チップス

大事な情報を預けている会社がこんなに何度も漏洩したら怖いでしゅ……信頼ってどうやって取り戻すんでしゅか。

ボス

信頼回復には、透明な情報開示と具体的な再発防止策の実施が欠かせない。今後の対応次第で、企業としての真価が問われるだろうな。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次