イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス | ScanNetSecurity
2026.07.17(金)

イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

株式会社イオン銀行は2月22日、同行Webサイト提供の「来店予約・オンライン相談サービス」で利用するクラウド型システムに社外の第三者から不正アクセスがあり、顧客情報の一部が閲覧されたことを確認したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社イオン銀行は2月22日、同行Webサイト提供の「来店予約・オンライン相談サービス」で利用するクラウド型システムに社外の第三者から不正アクセスがあり、顧客情報の一部が閲覧されたことを確認したと発表した。

「来店予約・オンライン相談サービス」は、各種の相談を希望する顧客が指定の店舗・日時に来店またはオンラインでの相談を予約するサービス。

同行では、2020年12月頃から他社で発生しているクラウド型システムへの不正アクセス事案を受け、独自に調査を実施したところ、「来店予約・オンライン相談サービス」で利用するクラウド型システムの設定不備が原因で、保管された顧客情報が社外の第三者からアクセス可能であったことが判明、さらに過去のアクセス状況について調査を行った結果、クラウド型システムに保管された顧客情報の一部に、第三者が不正アクセスし情報を閲覧していたことが判明した。

社外の第三者からアクセスがあったのは、「来店予約・オンライン相談サービス」で利用するクラウド型システムに保管された以下の情報。

・氏名(姓または名だけのものを含む):2,062名分
上記顧客に関する以下の情報
・電話番号:608件
・メールアドレス:49件
・お客さま管理番号:227件
・弊行口座の有無:779件
・ご来店希望店舗名/日時:15件
・ご相談内容(商品・サービス名等):13件

同行では、連絡可能な顧客に個別に連絡を行い、説明と謝罪、二次被害に関する注意喚起と問い合わせ先の案内を行っている。

同行では当該サービスの利用を1月29日から翌1月30日まで停止し、システムの設定変更を行い、安全を確認した後、サービスを再開した。サービス再開後の不正アクセスは確認されていない。

同行では社内調査結果をもとに監督官庁に報告を行っており、今後はクラウド型システムを利用する場合のセキュリティ管理と定期的な見直しを強化し、再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  2. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  3. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  4. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  5. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

ランキングをもっと見る
PageTop