アメリカの保険大手アリアンツ生命は、7月中旬に発生したデータ侵害により、顧客や金融専門家、従業員の大部分の個人情報が流出したと発表しました。アリアンツ生命の広報担当者であるブレット・ワインバーグ氏は、TechCrunchに対し、この侵害を確認したと述べました。
ワインバーグ氏によれば、2025年7月16日に悪意のある攻撃者がアリアンツ生命が使用する第三者のクラウドベースのCRMシステムにアクセスしたということです。このシステムには顧客に関する情報が含まれており、攻撃者はソーシャルエンジニアリング技術を用いて、アリアンツ生命の顧客や金融専門家、選ばれた従業員に関連する個人識別情報を取得したとしています。
このデータ侵害について、アリアンツ生命はメイン州の司法長官に法的に必要な報告を土曜日に行いましたが、影響を受けた顧客数については明らかにしていません。アリアンツ生命は約140万人の顧客を抱えており、親会社のアリアンツは世界中で1億2500万人以上の顧客を持つということです。
アリアンツ生命はFBIに通知したとし、ネットワーク上の他のシステムが侵害された証拠はないと述べています。また、ハッカーからの連絡や身代金の要求については言及しておらず、侵害を行ったグループについても特定していません。
アリアンツ生命は、過去1か月間に保険業界を標的とした一連のデータ侵害の中で被害を受けた最新の企業です。これには、主要な補完的健康保険提供者であるアフラックも含まれています。Googleのセキュリティ研究者は6月に、社会工学技術を使用して企業のネットワークへのアクセスを得るハッカー集団「スキャッタードスパイダー」による保険セクター全体への複数の侵入が確認されていると述べました。
このスキャッタードスパイダーは、保険会社を標的にする前に、英国の小売業界や航空、輸送セクターを攻撃し、シリコンバレーの技術大手を狙ったハッキングで歴史的に知られています。
メイン州への報告によると、アリアンツは8月1日頃から影響を受けた個人への通知を開始する予定です。