2026年5月11日、一般財団法人「新日本検定協会」で個人情報の流出の疑いが判明。
ランサムウェアによる攻撃で、業務関係者などの情報が影響を受けたとみられている。
同協会は貿易貨物の鑑定・検査などを手がける機関で、損害保険会社から貨物や船舶の損害調査業務などを委託されている。
同協会によると、2025年11月26日に社内の複数サーバーでデータが暗号化されている状態が確認された。
システムをインターネットから隔離・遮断し、外部の専門業者に調査を依頼。
調査は2025年末に終了し、2026年1月8日に報告書を受領した。
報告書では、ネットワーク機器の脆弱性を悪用した侵入によりドメイン管理者アカウントが不正利用され、ランサムウェアが実行されたこと、加えてファイル転送ツールの実行痕跡が確認されたことが明らかになっている。
これにより、サーバー内に保存されていたデータが外部に持ち出された可能性が高いと結論づけられた。
流出の恐れがある個人情報は、業務で受領した関係者(主に損害保険会社からの委託関連)の氏名、住所、電話番号、メールアドレスなど約3万件が該当しており、同協会の従業員・退職者など関係者約300件、採用候補者約50件を合わせ、合計で約3万350件に上るという。
損害保険会社13社の情報が全体の約6割を占め、関係企業数は少なくとも60〜70社に及ぶとされている。
現時点で、ダークウェブやリークサイトへの公開、不正利用の事実は確認されていないとのこと。
同協会は攻撃発覚後に被害拡大防止策を講じ、システムは現在概ね復旧している。
攻撃を受けたサーバーは廃棄し、新たなネットワーク環境を構築。
再発防止策として、振る舞い検知の強化や24時間体制のリアルタイム遮断などを整備した。
また、影響を受けた可能性のある対象者には、取引先経由または同協会から個別に連絡を行う予定で、専用の対応用窓口を設置している。