「りゅうぎんWeb申込サイト」システムへの不正アクセス調査結果について

2021/08/10

株 式 会 社 琉 球 銀 行

 

　平素より、琉球銀行をご利用いただき誠にありがとうございます。
　2021年6月24日(木)のニュースリリースでお知らせいたしました、「りゅうぎんWeb申込サイト」（詳細後記）のお客様情報等を管理するクラウド型管理システムへの不正アクセスについて、前回のご報告では445先と申し上げましたが、追加調査の結果、最終的に不正アクセスがあったのは245先である旨確認いたしましたので、修正のうえご報告いたします。

　不正アクセスを防ぐための対応（当該サービスの管理システムにおけるセキュリティ設定の変更）は完了しており、現時点において本件の影響におけるお客様への被害等は確認されておりません。また、不正アクセスは、「りゅうぎんWeb申込サイト」および「来店予約サービス」で利用している社外のクラウド型システムのみであり、当行基幹システムやその他システムを利用するWebサービスへ影響があるものではございません。
　お客様には、ご心配、ご迷惑をお掛けいたしましたこと心よりお詫び申し上げます。
　本件概要等については下記のとおりです。

記

1. 不正アクセスが確認された対象のサービス
   「りゅうぎんWeb申込サイト」
   　…当行ホームページより、普通預金口座開設、インターネットバンキング、Visaデビットカードをお申し込みいただけるサービス。
   
   

   ※

   「来店予約サービス（当行ホームページより、ローンセンターへの来店予約を行うサービス）」については、上記サイトと同じクラウド型管理システムを利用しているため、原因究明・対策のため一時サービス提供を停止しておりましたが、不正アクセスは確認されませんでした。

    

   ※

   琉球銀行の他のウェブサービス（各種ローンのWeb完結手続、Web口振手続、外為Web手続、各種アプリ等）は、本件の対象外です。

    

2. 第三者による不正アクセスの内容および範囲
   

   （1）

   対象のお客様：245先
   ※不正アクセスが確認されたお客様には個別にご連絡しております。

    

   （2）

   対象の情報
   ①共通事項：姓・名、登録メールアドレス
   ②一部のお客様に関する事項（お客様により異なります）
   　電話番号、携帯電話番号、生年月日、性別、住所、職業、職場の名称、職場の電話番号、店舗名^※、店番^※、口座番号^※。
   　※「りゅうぎんWeb申込サイト」に入力された口座情報に限ります。
   ＜補足＞
   ⚫︎次の情報への不正アクセスは確認されておりません。
   （例）本人確認書類の画像、振込・入出金等の取引履歴、インターネットバンキングご利用カードの契約者番号・確認番号、Visaデビットカードの会員番号・有効期限・セキュリティコード、Visaデビット会員専用WebログインIDおよびパスワード、Visaデビット購入履歴など
   ⚫︎「銀行窓口・郵送」等での手続など、「りゅうぎんWeb申込サイト」以外の方法でお申し込みされたお客様の情報は、本件の対象外です。

    

3. 原因
   「りゅうぎんWeb申込サイト」のお客様情報・申込情報を管理する、社外のクラウド型管理システムにおけるセキュリティ設定の不備によります。

    

4. 不正アクセスが確認されているお客様への対応
   ご連絡可能なお客様へ、メール、文書の郵送およびお電話にて、発生した事象に関するご説明とお詫びを申し上げるとともに、二次被害に関する注意喚起および被害に遭われた際のお問い合わせ先のご案内を行っております。

    

5. 再発防止策

   琉球銀行では、今回の事態を厳粛に受け止め、社外クラウド型システムの利用に対するセキュリティの強化および定期的な見直しを行い、再発防止に努めてまいります。
   このたびは、お客様にご迷惑およびご心配をお掛けいたしましたこと、重ねて深くお詫び申し上げます。

（参考）関連ニュースリリース
 6/24(木)：「りゅうぎんWeb申込サイト」システムへの第三者による不正アクセス発生および「りゅうぎんWeb申込サイト」「来店予約サービス」のサービス一時停止について
 7/6(火)：【復旧】「りゅうぎんWeb申込サイト」「来店予約サービス」の再開について

以 上

＜本件に関するお客様サポートお問い合わせ先＞
営業統括部　お客様サポートチーム
電話：0120-996-717（平日　午前9時～午後5時）