| 会社名 | 株式会社トラストバンク |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/メールアドレス/電話番号 |
| 漏洩件数 | 399件 |
| 漏洩日時 | 2025/7/10~7/11 |
| 発表日時 | 2025/7/12 |
トラストバンクにて不正ログインを確認。同社が自治体向けにサービス提供しているノーコード電子申請システム「LoGoフォーム」にて、第三者によるLoGoフォーム利用者アカウントへの不正ログイン試行が確認された。
当該ログインは多数のメールアドレスおよびパスワード入力によるパスワードリスト攻撃によるものであるが、同社からのアカウント情報流出の形跡は確認されていない。
この不正ログインにより、一部利用者アカウントの登録情報流出の恐れがある。なお、利用者アカウント登録情報以外へのアクセスや不審な操作は確認されておらず、申請データは閲覧されていない。現時点では情報の不正利用などは確認されていないが、引き続き影響範囲の調査を行っている。
同社は不正アクセス元のIPアドレスからの経路は遮断を行い、アカウントのパスワードリセットを行うとともに個別に連絡を行った。