2025年7月、米アリアンツ・ライフ（Allianz Life Insurance Company of North America）で不正アクセスが発生し、約110万人の顧客データが流出したことが明らかになりました。情報セキュリティサービス「Have I Been Pwned（HIBP）」によると、流出したデータには氏名、性別、生年月日、メールアドレス、住所、電話番号が含まれています。また、州当局への通知によれば、社会保障番号（SSN）も流出した可能性が指摘されており、本人なりすましやクレジット詐欺、税還付詐欺のリスクが高い状況です。

報道では、データはSalesforce上のCRMから盗まれたとされ、脅威グループ「ShinyHunters」の関与が示唆されています。同グループはソーシャルエンジニアリングを駆使し、クラウドCRMの認証やアクセス管理の弱点を狙った攻撃で知られています。過去の複数企業への攻撃と同様、恐喝やデータ公開を目的とした手法が用いられる可能性があります。

アリアンツ・ライフは、流出影響者に対して2年間の身元監視サービスを提供すると案内しており、現在も詳細調査を継続中です。

引用元記事：https://rocket-boys.co.jp/security-measures-lab/us-major-insurance-company-cyberattack-unauthorized-access-possible-data-breach-of-1-1-million-people/