米アリアンツ・ライフのデータ侵害で110万人に影響及ぶ

nosa

2025.08.20

米アリアンツ・ライフのデータ侵害で110万人に影響及ぶ

BleepingComputer – August 19, 2025

米国保険大手のアリアンツ・ライフが7月に受けたデータ侵害により、盗まれた個人情報は110万人分に及ぶことが判明した。

同社は先月、7月16日にクラウドベースのサードパーティ製顧客管理（CRM）システムへ不正アクセスを許し、顧客140万人のうち「大多数」の情報が盗まれたと発表。その時点ではCRMシステムのプロバイダー名など詳細が明らかにされていなかったが、BleepingComputerの続報にはサイバー恐喝グループ「ShinyHunters」の関与が疑われることや、Salesforceを標的としたデータ窃取キャンペーンの一部だったことが記された。

その後、ShinyHuntersが盗んだデータベースをリークしたため、個人顧客と資産管理会社、ファイナンシャルアドバイザー、ブローカーなどビジネスパートナーのレコードが約280万件流出していたという。BleepingComputerの調査によると、漏洩したファイル内のデータ（納税者番号、電話番号、メールアドレスなど）は正確であることが確認されている。

データ侵害通知サービス「Have I Been Pwned」も8月18日に同インシデントの範囲を明らかにし、アリアンツ・ライフの顧客110万人のメールアドレス、氏名、性別、生年月日、電話番号、住所が盗まれたと報告した。この攻撃は今年初めに始まったと考えられており、ShinyHuntersは従業員を騙して有害なOAuthアプリをSalesforceインスタンスにリンクさせたとみられている。

Salesforceインスタンスを狙った同グループの一連の攻撃により、Googleやアディダス、カンタス航空、ルイ・ヴィトン、ディオール、ティファニー、シャネル、人材管理大手のWorkdayなど多くの世界的有名企業もデータを侵害されている。