株式会社トラストバンクは、同社が提供する自治体向けのノーコード電子申請システム「LoGoフォーム」において、第三者による不正ログイン(不正アクセス)が発生したことを公表しました。不正アクセスは2025年7月10日未明から11日昼にかけて発生し、利用者アカウントに登録された個人情報が一部閲覧された可能性があります。
不正ログインの手口と影響範囲
今回の不正アクセスは、大量のメールアドレスとパスワードを入力してログインを試みるリスト型攻撃とみられています。攻撃者がログインに成功したのは、2025年7月12日11時05分時点で登録されていた利用者アカウントのうち399名。これらのアカウントに対して、以下の情報が閲覧可能な状態にありました。
-
氏名
-
住所
-
電話番号
-
生年月日
-
性別
-
メールアドレス
一方で、申請内容などアカウント登録情報以外へのアクセスは確認されておらず、提出済みの申請データが閲覧された事実はないとのことです。
なお、トラストバンクは「当社からメールアドレスやパスワードが流出した事実は確認されていない」と明言しており、外部から流出した情報を用いた攻撃の可能性が高いと見られます。
対応措置と再発防止策
トラストバンクでは、不正アクセスが行われたIPアドレスの通信経路を遮断し、対象アカウントのパスワードをリセット済みです。7月11日(金)21時50分以降、対象となった399名に対し、個別に案内を送付しています。
また、被害に遭っていない利用者に対しても、パスワードの使い回し回避や二段階認証の利用を呼びかけています。現時点では、情報の不正使用等の二次被害は確認されていないとしていますが、今後も影響範囲の調査を継続し、新たな事実が判明した場合には速やかに公表するとの方針です。
本件はすでに警察へ届け出済みで、捜査当局とも連携を取っているとしています。








