「来店予約・オンライン相談サービス」システムへの第三者による不正アクセスについて |お知らせ|イオン銀行

このたび、弊行ホームページで提供している「来店予約・オンライン相談サービス」で利用しているクラウド型システムに対し、社外の第三者から不正なアクセスがあり、お客さま情報の一部が閲覧されたことを確認いたしました。「来店予約・オンライン相談サービス」は、各種のご相談を希望されるお客さまがご指定の店舗・日時に来店またはオンラインによるご相談を予約できるサービスです。 本件を受けた対応として、一旦サービス提供を停止し、システム設定を変更いたしました。この対応の実施後は、社外の第三者による不正アクセスは確認されておりません。また、現在のところ、お客さまへの被害等は確認されておりません。 お客さまにご迷惑とご心配をお掛けしましたこと、心よりお詫び申し上げます。本件の概要と弊行の対応につきまして、以下の通りご報告いたします。
www.aeonbank.co.jp/sp/news/2021/0222_01.html

ソースコード流出防止ツール

株式会社メタエクスは、ソースコード流出を検知するサービス「LeakCop」を発表し、利用のための事前登録受付を開始した。サービス開始は3月を予定している。

 LeakCopは、主要なソースコード共有サービスGitHubを監視し、本来公開されてはならないコードが公開されたさいに、ユーザーに通知し、流出の早期発見を可能にするもの。

 GitHubはソースコードの共有や公開が簡単で、システム開発の効率化を促せる一方で、秘密のソースコードが公開されてしまうリスクを抱えている。公開事故を完全に防ぐのは難しいものの、早期発見/対処できれば、その後の影響を最小限に抑えられるとし、サービス開発に至った。

https://pc.watch.impress.co.jp/docs/news/1303761.html

背景に相次いで発覚するソースコードの流出問題がある

https://www.itmedia.co.jp/news/articles/2102/01/news118.html

SMBC、NTTデータ ジェトロニクス、NEC

悪意のある第三者による不正アクセス(SBI証券)


株式会社SBI証券

悪意のある第三者による不正アクセスに関する調査報告及び再発防止策について

2021年1月22日

2020年9月16日付プレスリリースで公表したとおり、悪意のある第三者の不正アクセスにより、当社がお客さまからお預かりしていた資産が流出する事態が発生いたしました。お客さまをはじめとした当社のステークホルダーの皆さまには多大なご迷惑とご心配をおかけいたしましたことを、改めて深くお詫び申し上げます。
昨今、サイバー攻撃による被害が社会的に増大している中、当社は犯罪行為を許さない姿勢を改めて表明するとともに、そのような犯罪行為を未然に防止することができず、お客さまに重大な被害を発生させてしまったことを深く反省し、本事案についての徹底的な調査・分析、再発防止策の策定及び関係者の社内処分を実施いたしましたので、お知らせいたします。

https://www.sbisec.co.jp/ETGate/WPLETmgR001Control?OutSide=on&getFlg=on&burl=search_home&cat1=home&cat2=corporate&dir=corporate&file=irpress/prestory210122_01.html