イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス | ScanNetSecurity
2026.07.04(土)

イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

株式会社イオン銀行は2月22日、同行Webサイト提供の「来店予約・オンライン相談サービス」で利用するクラウド型システムに社外の第三者から不正アクセスがあり、顧客情報の一部が閲覧されたことを確認したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社イオン銀行は2月22日、同行Webサイト提供の「来店予約・オンライン相談サービス」で利用するクラウド型システムに社外の第三者から不正アクセスがあり、顧客情報の一部が閲覧されたことを確認したと発表した。

「来店予約・オンライン相談サービス」は、各種の相談を希望する顧客が指定の店舗・日時に来店またはオンラインでの相談を予約するサービス。

同行では、2020年12月頃から他社で発生しているクラウド型システムへの不正アクセス事案を受け、独自に調査を実施したところ、「来店予約・オンライン相談サービス」で利用するクラウド型システムの設定不備が原因で、保管された顧客情報が社外の第三者からアクセス可能であったことが判明、さらに過去のアクセス状況について調査を行った結果、クラウド型システムに保管された顧客情報の一部に、第三者が不正アクセスし情報を閲覧していたことが判明した。

社外の第三者からアクセスがあったのは、「来店予約・オンライン相談サービス」で利用するクラウド型システムに保管された以下の情報。

・氏名(姓または名だけのものを含む):2,062名分
上記顧客に関する以下の情報
・電話番号:608件
・メールアドレス:49件
・お客さま管理番号:227件
・弊行口座の有無:779件
・ご来店希望店舗名/日時:15件
・ご相談内容(商品・サービス名等):13件

同行では、連絡可能な顧客に個別に連絡を行い、説明と謝罪、二次被害に関する注意喚起と問い合わせ先の案内を行っている。

同行では当該サービスの利用を1月29日から翌1月30日まで停止し、システムの設定変更を行い、安全を確認した後、サービスを再開した。サービス再開後の不正アクセスは確認されていない。

同行では社内調査結果をもとに監督官庁に報告を行っており、今後はクラウド型システムを利用する場合のセキュリティ管理と定期的な見直しを強化し、再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

  5. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

ランキングをもっと見る
PageTop