広島銀行は2025年10月29日、2020年度および2021年度に実施した「お客さま満足度調査」に関し、データ入力業務の再委託先が使用していた入力補助ツールが不正アクセスとランサムウェアによるサイバー攻撃の被害を受け、調査データの一部が外部に流出したと発表しました。
概要
同調査は、広島銀行が野村総合研究所(NRI)に委託し、NRIが日本アスペクトコア(NAC)へデータ入力を再委託。NACが利用していたローレルバンクマシン(LBM)の入力補助ツールが2025年9月25日に不正アクセス被害を受けました。NRIは関係各社と連携して当日中にツールへのアクセス遮断を確認しており、現在、銀行で実施中のアンケートはないため「さらなる被害拡大は見込まれない」としています。
流出した可能性のある情報
漏えいが確認・想定される項目は以下のとおりです。
-
回答者ID(銀行が回答者識別用に任意付与した番号)
-
アンケート自由記述欄の内容
基本的に氏名・住所など第三者が個人を特定できる情報は含まれていませんが、自由記述欄に氏名を記載していたお客さまが2名確認され、NRIから10月27日に報告を受けています。該当者には個別に連絡する予定です。
原因と再発防止
原因はLBM社サーバーへの不正アクセスです。広島銀行は本件を重く受け止め、業務委託先・再委託先の管理徹底をはじめとする再発防止策を強化するとしています。
同業他社のインシデント
同業他社でも既にインシデントを発表しています。
- 第一フロンティア生命
- みずほ証券
- 丸三証券
- 東洋証券
も同じ委託・再委託の流れの中で、日本アスペクトコアが利用していた LBM 構築の入力補助ツール(Jijilla)で不正アクセスがあり情報流出の可能性を発表しています。








