発表日時2021/6/3
セゾン自動車火災保険にて不正ログインにより個人情報が流出の恐れ。同社ウェブサイトの契約者専用のマイページに外部からの不正アクセスがあり、一部顧客情報が閲覧された恐れがある。
同社にて、マイページへの大量なログイン試行を検知したため調査を行った結果、2021 年 5 月 24 日から 2021 年 6 月 1 日にかけて約1万件のアカウントへの不正ログインが確認された。不正ログインを検知後、不正アクセスを遮断する措置を講じ、現在被害内容や範囲の特定の調査を行っている。なお、現時点では情報の不正利用や被害報告などは確認されていない。
同社緊急措置として同様の不正アクセスが検知された場合に防御できるようセキュリティ機能の設定変更を行い、対策の強化を実施し、不正アクセスを受けたユーザIDは順次パスワードロックを行い、パスワード変更後に使用できるよう対策を講じた。不正アクセス防止のため、顧客には過去に使ったことのない推測が難しいパスワードに変更する手続きをするよう呼び掛けている。