株式会社伊予銀行は7月3日、業務委託先での不正アクセスによる顧客情報の漏えいについて発表した。
これは同行が顧客向け各種帳票の作成・発送業務を委託している株式会社イセトーがランサムウェアに感染し、顧客情報が漏えいしたというもの。イセトーから5月27日にランサムウェア感染したと報告があった際には、同行の委託業務に関する情報漏えいは発生していないとの説明があったが、6月25日に改めて同行の顧客情報が漏えいした事実が確認された旨の説明があったという。
同行によると、氏名、住所、電話番号、口座番号、取引金額等の情報が漏えいしている可能性があるため、これらの情報を利用した電話・郵便物等による勧誘や詐欺に注意を呼びかけている。
なお、イセトーでは、同行委託業務を処理するネットワークの安全性を確認のうえで業務を再開しており、顧客向け各種帳票の作成・発送業務に影響はない。
イセトーでは現在、漏えい情報の特定に向けて捜査機関や外部専門家による調査を進めているとのこと。