保険関連サービスを展開する「ニュートン・フィナンシャル・コンサルティング」社のグループ内でランサムウェア被害が発生していた。

同社によると、被害発覚後、ネットワークから該当するサーバーを緊急切断し、外部の専門家と連携して原因や影響範囲の調査を続けてきた。
その結果、同社が管理するデータサーバーの一部が暗号化されていたことが確認されており、保険契約に関連する顧客情報や、業務委託を受けた協業先企業の顧客情報が含まれていたことが明らかになった。
これらの情報は、2025年3月31日時点での調査により判明したという。
流出したされている情報件数は約130万件にのぼるとされ、該当するのは以下の通り。

・同社を通じて保険に申し込んだ顧客の情報
・協業先企業から預託された顧客情報
・同社に保険相談を行った顧客の情報

現時点で、暗号化されたデータの外部流出や公開が確認された事実はないとしている。
なお、対象件数については調査中であり、今後変更される可能性があるという。
同社は、個別に連絡可能な顧客には郵送などで案内を行い、連絡が困難な顧客については今回の公表をもって通知に代えるとしている。
また、今後については外部専門家による調査を継続し、再発防止策を講じる方針を示している。
すでに安全性が確認された範囲で順次営業を再開しており、顧客対応用の専用窓口も設置された。
なお、同社から個人情報を問い合わせる連絡は一切行っていないとして、不審な連絡には応じず、速やかに専用窓口に相談するよう呼びかけている。

【参考記事】
https://www.newton-fc.com/