伊予銀行(松山市)は3日、法人・個人向け案内文書などの帳票の作成・発送業務を委託しているイセトー(京都市)が不正アクセスを受け、顧客の個人情報が漏えいしたと発表した。イセトーは流出した情報の特定に向け、調査を進めている。氏名、住所、電話番号、口座番号、取引金額などが含まれている可能性があり、こうした情報を利用した電話・郵便物などによる勧誘や詐欺に注意を呼びかけた。
イセトーのホームページ(HP)や伊予銀によると、イセトーの複数のサーバーやパソコンが身代金要求型コンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、被害が出ていることを5月26日に確認。伊予銀には翌27日の時点で、委託業務に関する漏えいは発生していないとの説明があった。
イセトーは6月18日、攻撃者グループのリークサイトで、同社から盗み取られたと思われる情報のダウンロードURLを確認。25日に伊予銀へ、顧客情報の漏えいが確認されたと報告した。
