琉球銀行(那覇市、川上康頭取)は24日、社外のクラウド型管理システムに不正アクセスがあり、顧客の氏名とメールアドレス445人分の個人情報が流出したと発表した。中には生年月日、電話番号、口座番号が流出した人もおり、行員を装い暗証番号などを聞き出すなどの二次被害に注意を呼び掛けている。

(資料写真)琉球銀行本店

(資料写真)琉球銀行本店

 システムのセキュリティー設定の不備が原因。口座から現金を引き出されるなどの金銭的被害は出ていない。

 不正アクセスがあったのは、普通預金口座開設やインターネットバンキング、デビットカードの申し込みなどができる「りゅうぎんweb申し込みサイト」の個人情報を管理している社外のシステム。銀行の基幹システムなどに影響はない。

 2020年11月~21年2月にかけて、複数回の不正アクセスがあった。6月7日にシステム保守会社からの連絡で発覚した。445件の流出といった概要が分かったのは18日。21日から顧客への連絡を始め、すでに445人全員に対して終えたという。

 同行は「お客さまへご迷惑をお掛けして申し訳ない」と謝罪。「クラウドのアップデートに合わせた定期的な設定の見直し、セキュリティーの強化などを通して再発防止に努める」と説明した。同サイトは現在利用を停止している。