イオン銀行がホームページで提供している「来店予約・オンライン相談サービス」で利用しているクラウド型システムに対し、第三者から不正なアクセスがあり、顧客の一部が閲覧されたことを確認したと2021年2月22日に発表しました。
昨年12月頃から他社で発生しているクラウド型システムへの不正アクセス事案を受け、弊行で独自に調査を行ったところ、クラウド型システムに保管された顧客情報が、社外の第三者からアクセスできる状態であったことが判明しました。サービスの利用を2021年1月29日から翌1月30日まで停止し、システムの設定を変更後は不正アクセスは確認していないと報告しています。
また、並行してクラウド型システムへの過去のアクセス状況について調査を行った結果、クラウド型システムに保管されたお客さまの情報の一部に、社外の第三者が不正にアクセスし情報が閲覧されていたことが判明いたしました。
・氏名(姓または名だけのものを含む) 2,062名分
上記のお客さまに関する以下の情報
‐電話番号 608件
‐メールアドレス 49件
‐お客さま管理番号 227件
‐弊行口座の有無 779件
‐ご来店希望店舗名/日時 15件
‐ご相談内容(商品・サービス名等)13件
なお、口座番号やクレジットカード番号、暗証番号等の情報は含まれておりません。
引用元URL:https://www.aeonbank.co.jp/news/2021/0222_01.html
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。