この動きは、銀行窓口での保険販売、いわゆる「銀行窓販」のあり方にも影響を及ぼす可能性があります。

きっかけは日本生命からの情報持ち出し

問題が表面化したのは2025年7月でした。
日本生命保険から三菱UFJ銀行に出向していた社員が、銀行の業績評価体系や、他社の保険商品改定状況などを記載した社外秘資料を無断で持ち出していたことが明らかになりました。

その後の調査で、事態は一社にとどまらないことが判明します。
およそ6年間にわたり、13人の社員が7つの金融機関から、合計604件の内部資料を不正に取得していたことが分かりました。

他の生保各社にも広がる不正の波紋

同様の問題は、他の生命保険会社でも確認されています。
第一生命保険では27の代理店で不正事案が見つかりました。
また、日本生命の子会社であるニッセイ・ウェルス生命保険では、943件もの資料持ち出しが発覚しています。

さらに、明治安田生命保険や住友生命保険も調査を開始しており、業界全体の問題として受け止められる状況になっています。

銀行側に強まる不信感

銀行側の反応は厳しいものです。
ある銀行員は、生保側の情報管理体制について「情報管理が甘すぎる。もう一緒に働けない」と憤りをあらわにしています。

銀行にとって生命保険は、定期預金や投資信託と並ぶ重要な販売商品です。
これまで生保からの出向者は、保険商品の特徴や販売方法を銀行の行員に助言し、現場を支える役割を果たしてきました。

しかし今回の問題で、その前提となる信頼関係が大きく損なわれました。

メガバンクが相次ぎ出向受け入れ廃止へ

こうした状況を受け、銀行側は具体的な対応に動いています。
三菱UFJ銀行、みずほ銀行、三井住友銀行の大手3行は、2026年3月末までに保険会社からの出向者受け入れを廃止する方針を相次いで表明しました。

三菱UFJ銀行だけでも、これまで約200人の生保出向者を受け入れており、影響は決して小さくありません。

業界団体も「原則廃止」を打ち出す

生保業界側も対応を迫られています。
業界団体である生命保険協会は2025年9月、代理店などへの出向を原則廃止するよう求める指針を公表しました。

これを受け、日本生命、第一生命ホールディングス、明治安田生命、住友生命の大手4社は、2026年度から営業目的の出向を原則廃止する方針を示しています。

銀行窓販は続くが、距離が広がる懸念も

出向制度が廃止されても、銀行での保険販売そのものがなくなるわけではありません。
しかし、現場では不安の声も出ています。

ある生保社員は、「出向者を引き揚げることで、銀行との間に距離が生まれ、販売に影響が出るのではないか」と懸念します。

生命保険文化センターが2025年度に行った調査によると、銀行など代理店を通じた保険加入は全体の15パーセントを占めています。
これは営業職員経由に次ぐ重要な販路です。

信頼回復が今後の最大の課題

今回の情報漏洩問題は、単なる不祥事にとどまりません。
長年続いてきた、生保と銀行の協業モデルそのものを見直すきっかけとなっています。

生保各社は、
情報管理体制の抜本的な強化
新たな販売支援の仕組みづくり
銀行との信頼関係の再構築
を急ぐ必要に迫られています。

信頼を回復できるかどうかが、今後の保険販売の行方を左右する大きな分かれ道となりそうです。

ソース

読売新聞
東京新聞
神戸新聞
沖縄タイムス
生命保険協会
生命保険文化センター

投稿 情報漏洩で生保と銀行に亀裂　出向廃止が保険販売に与える影響 は 仕事終わりの小節 に最初に表示されました。

― わずか1秒未満で突破される“脆弱性”の実態と、今日からできる防御策

日本人が日常的に利用しているパスワードの多くが、実はわずか1秒未満で解読されてしまう──。
セキュリティ企業「NordPass（ノードパス）」が2024年に公表した最新調査は、その深刻な現実を改めて浮き彫りにしました。

本記事では、調査結果をもとに 日本人のよく使うパスワードの傾向、危険性、被害事例、攻撃者の手法、そして安全なパスワードの作り方 に至るまで、専門的な内容を丁寧に解説します。

■ 日本人が最も使うパスワードTOP5

（2024年 NordPass調査）

ランキングを見れば一目瞭然ですが、共通する特徴は「簡単すぎる」「推測しやすい」という点です。

◎ なぜ “1秒未満”で破られるのか？

その理由は、攻撃者が利用する「辞書攻撃（Dictionary Attack）」にあります。
この攻撃は、世界中で使われたパスワードや、キーボード配列の一般的パターンをまとめた辞書データを使って、自動的に高速でパスワードを試行するものです。

「123456789」や「password」は、“世界共通で最もよく使われるパスワード”であるため、攻撃者が 最初の数秒で試す候補 の中に必ず含まれてしまいます。

■ なぜ日本人は弱いパスワードを使い続けてしまうのか？

▼ 1. キーボード配列パターンの多さ

日本人のランキングに特に顕著なのは、

• asdfghjk
• 1qaz2wsx
  など、キーボードの並びをそのままパスワード化したもの。

これらは見た目は“複雑に見える”かもしれませんが、攻撃者にとっては 真っ先に試す「定番パターン」 です。

▼ 2. 短くて覚えやすいものを好む文化

調査によれば、多くの日本人が

• 「忘れにくいもの」
• 「入力しやすいもの」
  を選ぶ傾向が強いことが判明しています。

▼ 3. サービス間のパスワード使い回し

最も深刻なのがこれ。
なんと 約85%の人が同じパスワードを複数サービスで使い回している とされています。

1つのサービスから漏れた情報が、
→ メール
→ 銀行
→ ネットショッピング
→ SNS
と芋づる式に悪用される「認証情報の横展開攻撃」が発生します。

■ 攻撃者はどうやって突破するのか？

代表的な手口をわかりやすく解説

▼ ブルートフォース攻撃

考えうる全ての組み合わせを総当たりで試す方法。
現在の処理能力では、6〜8桁の単純な組み合わせは数秒で突破可能。

▼ 辞書攻撃

もっとも実践的な攻撃手法。
攻撃者は過去に流出した数億件規模のパスワード一覧を持っており、
「よくあるパスワードから順に試す」だけで成功する。

あなたのパスワードが

• 123456
• qwerty
• password
  のような“定番”であれば…
  攻撃者は 1秒以内に突破 できます。

▼ 認証情報の横展開（Credential Stuffing）

パスワード使い回しによって発生する被害。
1つの漏洩データを数百サービスで試すだけで、銀行口座にログインできるケースもある。

金融庁は2025年に「ネット証券への不正アクセス急増」を公表しており、実際に資産が勝手に売買される事例まで発生しています。

■ 安全なパスワードは「長さ」が最重要

NIST（米国標準技術研究所）の新ガイドラインでは、
複雑さより“長さ”が重要 と明言されています。

12文字以上あれば、もはや一般的なコンピュータでは「解読不能」に近い強度になります。

■ 今日から実践できる“鉄壁のパスワード対策”

✔ 12文字以上、可能なら16文字以上

例：

MoriSakura!2025Tokyo

✔ サービスごとに異なるパスワード

絶対に“使い回し”はしない。

✔ パスワードマネージャーを使う

NordPass、1Password、Bitwarden など。

✔ 二段階認証（2FA）の導入

特に

• Gmailなどのメール
• 金融関連アプリ
  は必須。

■ まとめ

日本人が使いがちなパスワードの多くは、
攻撃者から見れば「差し出された鍵」のようなもの です。

わずか1秒未満で破られるという現実は、
セキュリティ意識の改善が急務であることを示しています。

しかし、

• 12〜16文字の長いパスフレーズ
• サービスごとの個別設定
• パスワード管理アプリの活用
  といった対策を実践すれば、セキュリティ強度は劇的に向上します。

今日から、あなた自身のデジタル資産を守る第一歩を踏み出してください。

投稿 【特集】日本人が使いがちな危険パスワードTOP5 は 仕事終わりの小節 に最初に表示されました。

サイバー攻撃の新たな脅威

サイバー犯罪グループ「Scattered LapSus Hunters」が、Googleに対して異例の ultimatum（最後通告）を突き付けました。同集団は、Googleの脅威インテリジェンス部門の主要社員2名を解雇しなければ、内部データとされるものを公開すると警告。Telegram上で発表された要求は、前例のない企業への揺さぶりとして注目を集めています。

名指しされた2人のセキュリティ専門家

標的となったのは、以下の2人です。

• オースティン・ラーセン氏：Google Threat Intelligence Group主任脅威アナリスト
• チャールズ・カーマカル氏：Mandiant Consulting CTO（Google Cloudインシデント対応部門）

両氏は、Salesforce侵害を含む一連のサイバー犯罪調査で重要な役割を担ってきました。ハッカー集団は「Googleのネットワークセキュリティ調査をやめろ」と強調していますが、Google側は「彼らの主張は公開報道の寄せ集めに過ぎない」と反論しています。

背景にあるSalesforceの情報漏洩

今回の脅迫は、8月に判明したSalesforce経由での大規模情報流出事件と関連しています。攻撃者は「Salesloft Drift」を突破口にOAuthトークンを盗み出し、2025年8月8日〜18日にかけて膨大なビジネス連絡先データを抜き取ったとされています。

このデータは、25億人のGmail利用者を狙った**フィッシング攻撃や「ビッシング」**に利用されており、被害拡大が懸念されています。GoogleはGmailユーザー全員に対して、パスワード変更と二要素認証の有効化を強く推奨しています。

サイバー犯罪者の戦術変化

セキュリティ専門家は、今回の事案を「従来のデータ窃盗から、企業の人事にまで介入する新しい圧力手法」だと指摘しています。

「Scattered LapSus Hunters」は、Scattered SpiderやLapSus、ShinyHuntersなどのメンバーが結集したと称していますが、Googleのシステムに侵入した証拠は提示されていません。実際には、注目を集めるための挑発的な戦術の可能性が高いとみられています。

業界の対応と今後の懸念

GoogleはSalesloftとSalesforce・Slack・Pardotのすべての連携を無効化。SalesloftはMandiantを起用し、侵害の根本原因を調査しています。

今回の事件は、**「認可スプロール」**と呼ばれるリスク、すなわち正規のアクセストークンを用いた攻撃者が検知されずにクラウドシステム間を自由に移動できる問題を浮き彫りにしました。

サイバー攻撃がますます複雑化する中、企業にとって「技術的防御」だけでなく、「組織運営や人材への攻撃」にも備える必要性が高まっています。

投稿 ハッカー集団がGoogleに最後通告、主要社員の解雇を要求 は 仕事終わりの小節 に最初に表示されました。