伊予銀行がイセトーのランサムウェア攻撃と不正アクセスで約25万件の個人情報 漏洩
愛媛県に本店を設置する地方銀行 伊予銀行は2024年7月3日イセトーのランサムウェア攻撃とサイバー攻撃により、個人情報漏洩の可能性を発表し、2024年8月19日の調査により、漏洩した個人情報は約25万件であったことを発表しました。
漏洩した可能性のある個人情報の件数
254,659先
漏洩した可能性のある個人情報の項目
・ご住所
・お名前
・お取引に関する情報(取引日、取引金額、金利、口座情報(支店名、科目、口
座番号)
・第三者(相手先さま)の口座情報(銀行名、支店名、科目、口座番号、口座名義(カナ))
等)
・お客さま番号(伊予銀の顧客識別ID)
※上記すべての項目が漏えいしているわけではない。
個人情報漏洩の経緯
・2024年5月27日 イセトー社がランサムウェアに感染したが、同社より伊予銀のお客さま情報
は漏えいしていないことの報告を受ける。
・2024年6月18日 イセトー社が保有していた顧客情報等のデータがインターネット上のダ
ークウェブサイトに掲載されていることを同社が確認する。(同日中にインターネット上のダークウェブサイトから削除されていることを同社が確認する。)
・2024年6月25日 イセトー社より、ダークウェブサイトに掲載されたデータの中に伊予銀のお
客さま情報が含まれ、漏えいした事実が確認されたことの報告を受ける。
・2024年8月8日 イセトー社での継続調査の結果、漏えいデータを受領する。
・2024年8月15日 イセトー社から漏えいデータの詳細な報告を受け、同社より新たにデータ
が漏えいした事実はないことを確認する。情報が漏えいしたお客さまの特定等、伊予銀での精査が完了し、漏えい情報が確定する。
引用
業務委託先での不正アクセスによるお客さま情報の漏えいについて(第2報)
イセトーへのランサムウェア 攻撃は「8Base」が関与
ランサムウェアグループの「8Base」は自身のリークサイトで、株式会社イセトーとニデックのグループ会社「ニデックインスツルメンツ株式会社」への不正アクセスとランサムウェア攻撃を行ったとする主張を発表しています。
各報道機関と同社の報道からイセトーへのサイバー攻撃とランサムウェア攻撃は8Base(エイトベース)が実行した事がほぼ確定となります。