AssuranceAmericaのデータ漏えい、690万人分のドライバー記録が流出

米保険会社のAssuranceAmericaは、今年初めに攻撃者がシステムへの侵入に成功し、約700万人のドライバーに影響するデータ漏えいが発生したことを明らかにしました。

AssuranceAmericaは9,500以上の独立系代理店ネットワークを通じて事業を展開しており、米国14州で自動車保険、賃貸住宅保険、商用自動車保険を提供しています。

同社はこの事件についてまだプレスリリースを公表していませんが、メイン州司法長官室への届け出の中で、今回のデータ漏えいにより6,998,886人分の情報が流出したことを明らかにしました。

TechCrunchが最初に報じたところによると、AssuranceAmericaは3月17日に侵害を検知し、攻撃者が同社のシステムから広範な顧客情報を窃取していたことを突き止めました。

「2026年3月17日、当社は特定の社内システムに関わる不審な活動を検知しました。これは2026年3月16日に当社の従業員1名を標的とした悪意ある活動に起因するものとみられます。調査の結果、権限のない第三者が当社の情報技術(IT)環境の一部にアクセスし、特定のデータファイルをコピーしたことが判明しました」と、金曜日に影響を受けた人々に送付されるデータ漏えい通知書には記されています。

「その後、当社は影響を受けたファイルの精査を行い、個人情報が含まれていた可能性のある対象者を特定しました。関係するファイルの性質および必要な精査の範囲を踏まえ、このファイル評価プロセスはごく最近になって完了しました(2026年6月15日)。そのため、今回このご通知を差し上げております」としています。

同社の調査によると、流出した文書には、影響を受けた個人の氏名、連絡先情報、自動車保険の保険契約または保険口座情報、運転者・車両情報、保険金請求関連情報、そして運転免許証番号が組み合わさった形で含まれていました。

セキュリティ侵害を検知して以降、AssuranceAmericaは攻撃で悪用された認証情報を無効化し、不正なセッションを遮断することで脅威アクターをネットワークから排除するとともに、影響を受けたシステムを隔離し、法執行機関にこの事件を通報しました。

「当社はまた、パスワードのリセット、強化された監視・脅威検知ツールの導入、サイバーセキュリティの脅威に関する従業員への追加指導など、ITシステムとデータのセキュリティを強化するための追加措置を実施しました」と同社は付け加えています。

AssuranceAmericaはまた、影響を受けた顧客に対し、信用情報レポートや銀行口座、その他の金融関連書類を確認して不審な動きを発見した場合は、直ちに取引先金融機関に連絡するよう呼びかけています。

先月には、米保険大手のAflacも、日本法人のシステムが攻撃者に侵害されたことによるデータ漏えいを公表しており、438万人の顧客の個人情報や銀行口座情報が窃取されています。

攻撃者に先んじて、あらゆるレイヤーをテスト

セキュリティチームが検知できている攻撃の成功例はわずか54%、アラートが発せられるのはたった14%にすぎません。残りは環境内を検知されないまま素通りしています。

Picusのホワイトペーパーでは、侵害・攻撃シミュレーションによってSIEMやEDRのルールをテストし、脅威の見逃しを防ぐ方法を紹介しています。

ホワイトペーパーを入手する

翻訳元: https://www.bleepingcomputer.com/news/security/assuranceamerica-data-breach-exposes-records-of-69-million-drivers/

ソース: bleepingcomputer.com