琉球銀行、社外のクラウド型管理システムに対し第三者からの不正アクセス被害
- 元記事:「りゅうぎんWeb申込サイト」システムへの第三者による不正アクセス発生および「りゅうぎんWeb申込サイト」「来店予約サービス」のサービス一時停止について
- 元記事:「りゅうぎんWeb申込サイト」システムへの不正アクセス調査結果について
- HP:琉球銀行
| 会社名 | 株式会社琉球銀行 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/電話番号/住所/口座情報/暗証番号/メールアドレス |
| 漏洩件数 | |
| 漏洩日時 | 2021/6/7 |
| 発表日時 | 2021/6/24 |
琉球銀行にて、社外のクラウド型管理システムに対し、外部からの不正アクセス被害。同社が運営する「りゅうぎんWeb申込サイト」および「来店予約サービス」にて、同サイトを利用した顧客の申込情報等を管理する社外のクラウド型管理システムに対し、第三者からの不正アクセスが発生した。
社外のシステム保守会社が同システムのログを調査したところ、不正アクセスがあった旨の報告を受け、同サイトを停止し調査を開始。調査の結果、同システムにおけるセキュリティ設定の不備が原因であり、また、今回の不正アクセスは同システムのみであり、同社の基幹システムやその他システムを利用するWebサービスへ影響はないことが確認された。なお、同システムの保守・管理会社より、不正アクセスの対象となる顧客が追加で発生する可能性があり、対象調査に時間を要するとしており、詳細が分かり次第、公表するとしている。同社は、当該顧客に対しお詫びと説明ならびに、不正アクセスを受けた可能性のある情報だけで、不正に出金やインターネットバンキングへのログオンは出来ないが、IDやパスワードを入力させようとするフィッシング・メール等に注意を呼び掛けている。なお、現時点において、本件の影響による被害等は確認されていない。
追加調査の結果、最終的に不正アクセスがあったのは245件であることが確認され、当該顧客に対し個別でお詫びと説明を行った。同社では、社外クラウド型システムの利用に対するセキュリティの強化および定期的な見直しを行い、再発防止に努めるとしている。なお現時点において、被害等は確認されていない。(2021年8月10日追記)
