株式会社伊予銀行が顧客向け各種帳票の作成・発送業務を委託している株式会社イセトー(京都市中京区)より、イセトー社がランサムウェア(※)に感染したとの報告を 2024 年 5 月 27 日に受けた。
本報告では、同行の委託業務に関する情報漏洩は発生していないとの説明を受けていたが、2024 年 6 月 25 日に改めてイセトー社より報告があり、同行の顧客情報が漏洩した事実が確認されたとの説明を受けた。
本情報漏洩は、イセトー社内の受託業務処理の作業工程において発生したものであり、現在、同社において漏洩情報の特定に向けて捜査機関や外部専門家により調査を進めている。なお、ランサムウェア被害があったイセトー社のネットワークと当行のネットワークは接続していないため、同行のネットワークに影響はない。
今後の調査で新たに顧客へのお知らせが必要な内容が判明した場合には、速やかに報告するとしている。なお、現時点において、同行の顧客情報が悪用されたという報告は受けてないが、氏名、住所、電話番号、口座番号、取引金額等の情報が漏洩している可能性がある。
(※)ランサムウェアとはコンピュータウイルスの一種で、感染すると一般的にはパソコン内のデータが窃取され、暗号化される等の被害が発生し、暗号化の解除やデータを公開しないことと引き換えに身代金を要求するウイルス