画像:株式会社琉球銀行より引用
株式会社琉球銀行は2021年6月24日、同行に対するサイバー攻撃が発生したことにより、同行が提供するウェブサービス「りゅうぎんWeb申込サイト」および「来店予約サービス」の申込者の個人情報が外部流出した可能性があると明らかにしました。
同行によれば、攻撃を受けたのは同行が顧客申込情報等を管理するために運用している、社外のクラウド型管理システムです。2021年6月7日に社外のシステム保守業者が調査したところ、不正アクセスを受けた形跡が見つかったとのこと。
同行が調査したところ、原因はクラウド型管理システムの設定不備によるものです。攻撃者は何らかの手段で同行システムの設定不備に気付き、攻撃を仕掛けたものと見られています。
氏名やメールアドレス、一部で暗証番号等も流出
株式会社琉球銀行は問題判明後、セキュリティ設定の修正対応を発表しています。記事発表時点において流出が懸念される顧客への被害なども確認されていないとのことです。
ただし、不正アクセスの発生自体は事実であるため、情報が流出した懸念は引き続き生じています。同行によると、流出が懸念されているのは「りゅうぎんWeb申込みサイト」および「来店予約サービス」の利用者445先で、氏名や登録メールアドレスのほか、一部利用者において電話番号や銀行口座情報、暗証番号(暗号化されたもの)などです。
なお、同行は今後の対応として、詳細情報を明らかにすべく調査を継続するとのこと。被害が懸念される利用者に対しては、個別に連絡を取り注意を促すとしています。
参照「りゅうぎんWeb申込サイト」システムへの第三者による不正アクセス発生および「りゅうぎんWeb申込サイト」「来店予約サービス」のサービス一時停止について