アリアンツ・ライフは、7月に発生したサイバー攻撃の調査を完了し、約150万人が影響を受けたことを明らかにしました。
米国の保険大手である同社は、影響を受けた個人に対し、氏名、住所、生年月日、社会保障番号(SSN)が流出したことを通知しています。
アリアンツ・ライフはアリアンツSEの一部であり、140万人以上のアメリカ人に年金および生命保険を提供しています。世界で1億2500万人以上の顧客を持つアリアンツSE本体は影響を受けていません。
7月下旬、アリアンツ・ライフは、脅威アクターが同社が利用していたサードパーティのクラウド型CRM(顧客関係管理)システムにアクセスしたことにより、顧客の大多数に影響を及ぼすデータ侵害が発生したことを公表しました。
公式には確認されていませんが、BleepingComputerは、この攻撃がShinyHuntersという脅迫グループによるSalesforce攻撃の一環であった可能性が高いことを把握しています。
攻撃公表から3週間後のアップデートで、アリアンツ・ライフは、当時の調査で判明した影響者数が110万人であると発表しました。
同社は現在、影響を受けた顧客に通知を行い、米国当局にもデータ侵害通知を共有しています。サイバー攻撃による影響者の総数は1,497,036人で、顧客、金融専門家、従業員が含まれます。
「2025年7月16日、悪意のある脅威アクターがアリアンツ・ライフが使用するクラウドベースのシステムにアクセスしました」と通知には記載されています。
「脅威アクターは、アリアンツ・ライフの顧客、金融専門家、および一部従業員に関する特定の個人情報を取得することができました。」
HaveIBeenPwnedは以前、今回のインシデントによりメールアドレス、氏名、性別、生年月日、電話番号、住所が流出したと報告しましたが、保険会社は氏名、住所、生年月日、社会保障番号のみをリストアップしています。
アリアンツ・ライフは、受取人のリスクをある程度軽減するため、Krollによる2年間無料の個人情報盗難監視サービスへの登録方法も案内しています。
また、同社は電話で連絡可能な専用サポートチームも設置し、今回のインシデントに関する顧客からの質問に対応しています。
影響を受けた可能性のある方は、不審な連絡に注意し、クレジットモニタリングの有効化やクレジット凍結の検討を推奨されています。
