C
月内に
米国の保険会社AssuranceAmericaにおいて、内部アカウントの認証情報が侵害され、約699万人の顧客データが流出したこと
📌 一言でいうと
米国の保険会社AssuranceAmericaにおいて、内部アカウントの認証情報が侵害され、約699万人の顧客データが流出したことが判明しました。盗まれたデータには、氏名、連絡先、運転免許証番号、自動車保険契約に関する情報が含まれています。攻撃者は2026年3月17日にシステムへ侵入し、内部調査を経て6月15日にデータ窃取が確認されました。
🔍該当判定
- 米国の保険会社「AssuranceAmerica」のサービスを利用している
- 自社または社員が「AssuranceAmerica」に自動車保険を契約している
- 「AssuranceAmerica」のシステムに社内アカウントや連携アカウントを持っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
特権アカウントの多要素認証 (MFA) の徹底、不審なログイン試行の監視、および侵害されたアカウントの即時停止とパスワードリセットを推奨します。