クラウド設定不備、静岡銀行Webサイトから申込情報が閲覧された可能性 | ScanNetSecurity
2026.07.04(土)

クラウド設定不備、静岡銀行Webサイトから申込情報が閲覧された可能性

株式会社静岡銀行は4月22日、社外クラウドサービスの設定不備により顧客の個人情報が第三者からの閲覧が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
株式会社静岡銀行は4月22日、社外クラウドサービスの設定不備により顧客の個人情報が第三者からの閲覧が判明したと発表した。

これは社外クラウドサービスの設定不備が原因で、静岡銀行Webサイトから「インターネット支店口座開設(証券取引同時申込)」「投資信託口座開設(NISA含む)」「しずぎんラップ(ON COMPASS)」「住宅ローン事前審査(マネピタ)」を新規申込した顧客の入力した個人情報に対し、第三者からアクセスされた可能性及び最大2名の個人情報に対し実際に閲覧されたことが判明したというもの。同社では2020年12月ごろから他社で発生するクラウド型システムへの第三者からの不正アクセス事案を受け、社外のシステムベンダーに調査を依頼し発覚した。

2020年11月25日と2020年12月24日の2日間において、下記に該当する9名の顧客情報に対して第三者からアクセスされた可能性があり、このうち最大2名の顧客情報に対して実際に閲覧されたことが判明している。

・2018年8月31日から2020年7月19日の期間、「インターネット支店口座開設(証券取引同時申込)」「投資信託口座開設(NISA含む)」「しずぎんラップ(ON COMPASS)」に新規申込の際に入力した情報(氏名、生年月日、メールアドレス、住所、性別、家族構成、職業など)

・2019年3月28日から2020年7月19日の期間、「住宅ローン事前審査(マネピタ)」に新規申込の際に入力した情報(氏名、生年月日、メールアドレス、住所、性別、家族構成、職業など)

同社では該当の顧客に対し、既に事態の説明と謝罪、二次被害に対する注意喚起や被害にあった際の連絡先などを案内している。

同社では今後、再発防止に向けて顧客の情報管理を再徹底するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

  5. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

ランキングをもっと見る
PageTop