伊予銀顧客の個人情報漏えい 委託先へのサイバー攻撃

伊予銀行は、帳票の作成業務などを委託していた京都市の会社が身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、顧客の個人情報が漏えいしたと発表しました。漏えいした情報には住所や電話番号などが含まれているおそれがあるということで、銀行は不審な郵便物や電話などに十分注意するよう呼びかけています。
伊予銀行によりますと、ランサムウエアによるサイバー攻撃を受けたのは、京都市にある情報処理サービスなどの事業を行っている「イセトー」で、伊予銀行はこの会社に帳票の作成や発送の業務を委託しているということです。当初、会社は「伊予銀行に関する情報漏えいはない」と説明していましたが、先月６月２５日になって「漏えいが確認された」と改めて報告があったということです。漏えいした情報の内容や該当する顧客の人数はまだ分かっていませんが、氏名や住所、電話番号、口座番号などが含まれているおそれがあるということです。現時点で、漏えいした情報が悪用されたという報告はないということですが、伊予銀行は、顧客に対して不審な郵便物や電話などに十分注意するよう呼びかけています。「イセトー」を巡っては、愛媛県も自動車税の納税通知書の印刷業務を委託していて、先月８日、通知書の画像データ８０件が漏えいしたおそれがあると公表しています。