チューリッヒ保険の個人情報漏洩のお知らせ郵便が来た、クオカード同封だった

解約したはずのチューリッヒ自動車保険から郵便が届きました。

あれ、うちはセゾンの大人の自動車保険のはずだけど、勧誘の郵便かな？

１昨年、車を買い替えた時まで10年以上チューリッヒ自動車保険に加入していました。

車を買い替えた時に他社と自動車保険料を比較したら、セゾンの大人の自動車保険が安かったので切り替えていました。

開けた見たら、びっくり。ウチが当たっていたのだ、個人情報漏洩に。

以下の画像が郵便の内容とお詫びのクオカード（500円）

郵便には対象人数は書いていませんでしたが、郵便に記載されていたURLにアクセスするとその人数にびっくり！

これが窓口URL

個人情報漏えいに関するお詫びとご報告｜チューリッヒ保険会社

【チューリッヒ保険会社】公式。個人情報漏...

www.zurich.co.jp

情報漏洩の経緯

届いた郵便の書面を見ると経緯が書いてありました。

2023年１月９日未明に、当社のお客様の個人情報が海外のサイトに掲載されているとの情報を把握し、調査したところ掲載内容に当社のお客さまの個人情報が一部含まれていたことから、情報漏えい事実が判明したものです。これは当社の外部委託業者が、第三者からの不正アクセスを受けたことによるものですが、より詳細な情報流出の経緯については現在調査中です。（原文のまま）

個人情報の項目

漏えいしたと思われる情報にはクレジットカード番号、銀行口座番号、お客様専用ページのパスワードは含まれておりません。と書いてあり、含まれていた個人情報は次の通りとのこと。

①姓のみ、②性別、③生年月日、④メールアドレス、⑤証券番号、⑥顧客ID、⑦車名、等級など（事故内容、車両ナンバーは含まれていない）

これを見ると、姓とメールアドレスが特定できるので、迷惑メールを名指しで作成することは可能ですね。メールアドレスはGメールを使っていますが、迷惑メールにはチューリッヒ関連と思われるフィッシングメールなど、今のところは見つかっていません。

チューリッヒのお客様専用ページ（マイページ）には、以前のメアドとパスワードで普通にログインできていました。情報漏えいについては一切の記載はありませんでした。

チューリッヒの対応

１月９日に監督官庁へ報告、１月11日までに外部委託業者が利用しているサーバーからは、個人情報データが削除されていることを確認、対象のお客さまへ本状をもって郵便でご連絡、とのことです。

不審な電話、郵便物、電子メールが届くような事象が発生した場合は、応答や開封をせず下記のフリーダイヤルに連絡してください、との事。

このたび漏えいした事項（生年月日、メールアドレスなど）をIDやパスワードにされている場合は、至急、パスワードの変更をお願いします、との事。

お客さま連絡窓口

画像で貼ろうと思ったのですが、検索に引っかかるように文字で掲載します。

チューリッヒ保険 情報漏えいに関するお客様窓口

電話番号：0120（223）477

受付時間：午前９時～午後６時（土日祝含む）

URL：https://www.zurich.co.jp/customerdata/

メールアドレスの問題

保険に登録するアドレスなので、皆さんメインのアドレスを使っていたと思うんです。

迷惑メールがそこへガンガンくると困りますよね。Gメールは迷惑メールに振り分けてくれますが、大事なメールも振り分けられてしまうので、ちょくちょく迷惑メールフォルダを見るようにしています。

チューリッヒのマイページにアクセスしてパスワードを変更してもいまさら遅いので、当時使っていたパスワードと同じパスワードを使っているサイトがあったら、変えておくことが大事ですね。

パスワードが流出していないとしても、ハッカーはパスワードの膨大なデータベースを持っているらしいので、メールアドレスと組み合わせてログインすることはお手のものでしょう。

よく使うサイト、クレジットカードを登録しているサイトは二段階認証を使うことも検討した方がよいですね。アマゾンや楽天、ネット銀行など、面倒でもトラブルを避けるためには必要なことです。

クオカード 500円がお詫びの相場になるのか

70万件の対象者に500円のクオカードを配送したとして３億5,000万円。郵便代とかいろいろ経費がかかったとしても、大企業の情報漏洩事件のお詫び代相場は500円という相場を作ってしまったのではないか。

SNSでの反応

SNS（twitter）を見ると、良い情報がありました。ノートンで検索して！というものです。

5年以上前に解約したチューリッヒから情報漏洩でお詫びのQUO500円着。ノートンの個人情報流出チェック（無料）で調べるとダークウェブにメルアド流出…。過去にチューリッヒと契約していて転居した人は要確認！#メルアド漏れてたhttps://t.co/JMQqL2F7XU pic.twitter.com/dygoPBF1hP

— wpo (@eos40is) February 4, 2023

この通りやってみたら、過去１ヶ月に１回との結果が・・・・

チューリッヒから500円のQUOカードが届いた。どうやら「あなたの個人情報流出しちゃった。500円あげるから許して」という事らしい。QUOカード無しの方が良かったのでは？安過ぎて500円とか火に油な気がするが…

— ユー（温泉） (@2oy5KpSD0ggwoz9) February 4, 2023

郵便を読んで最後にQUOカードを見た時、桁が違うんじゃない？と思ったのはたしか。

ない方がよかったという反応が多いと、大企業さん、次回は無しになっちゃうんだろうな。

同時期に漏えいがあったアフラックは文書だけ？

個人情報流出・漏えいに関するお詫び
外資系2社の対応の違い
両社共に1月9日に把握、外部からの指摘、外部業者に作業委託

アフラック
情報が悪用される可能性は極めて低い
→ホンマかいな、断定するなよ

ⓩチューリッヒ
再発防止する、お詫び500円のQUOカード付き→安いな

データは消えないよ pic.twitter.com/5RL5Ct29cq

— ✈︎ʟᴏᴜɴɢᴇ (@ITMSKYCAM) February 2, 2023

セキュリティソフトからも通知。

チューリッヒの情報漏洩、連絡来ないなと思ってた矢先にノートンからの通知と郵便物がきてたわ。解約だな。 pic.twitter.com/zxW6MujBei

— TaYuKi (@negitorojarashi) February 2, 2023

ノートンいれとくか！

twitterの反応を見ると、ノートンからの通知が素早く安心できそうな雰囲気だったので、ノートンで様子を見ることにする。