Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

受託データの持ち出しで不正キャッシュカード被害が発生 - NTTデータ

2005年10月と2006年2月に偽造ローンカードによる不正キャッシング被害が発生した事件で、NTTデータは、同社が仙台銀行より受託していたATMの取引記録が同社協力会社の社員によって不正に持ち出され、偽造カードに利用されていたことがわかった。

情報を不正取得したとされる同社協力会社の社員は、2000年から同システムの運用に携わり、2003年から2006年まで運用責任者を担当していたという。同社は、協力会社に入る以前、NTTデータの社員だった。

今回不正に持ち出された情報を含むシステムは、仙台銀行よりNTTデータが運用を受託していた。不正に持ち出された情報は、仙台銀行で利用されたオリックス・クレジットのローンカード情報400名分。

取引記録は、システム故障時の復旧や銀行からの問い合わせに対応するため取得しており、本来、暗証番号などは表示されない仕組みだったが、同社員は、プログラムを不正に改造して取得した上、持ち出していたのではないかと見られている。また、サーバルームは、指紋認証による入退室管理が行われていたが、履歴が改ざんされていた。

今回、カード番号と暗証番号が持ち出され、さらにそれら情報を用いてオリックス・クレジットから氏名や利用可能枠、利用可能額といった情報が不正に取得された。今回偽造されたカードにより、17名がキャッシングの被害を受けており、被害額は約3100万円。オリックス・クレジットが、被害を全額補償し、カードの再発行などが行われた。

今回、仙台銀行の預金口座情報などの不正持ち出しについては確認されていない。同社では、システム運用の権限が集中が原因のひとつだったとして、複数の運用責任者を配置するなど、対応を行う。また、定期的な人事異動やアクセス制限を再点検などを実施するとしている。

(Security NEXT - 2006/03/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

富士ソフトとKDL、セキュリティサービスで協業
「Photoshop CC」に脆弱性、Windows版とMac版に影響
「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース
Androidを侵入口に変える「TimpDoor」がSMSで拡散 - 5000台が感染か
海事産業のセキュリティで協業 - 日本海事協会とテュフラインランド
事件被害者のカルテを業務と関係なく職員が閲覧 - 島根大病院
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装
公衆無線LANでのVPN利用5.9% - 3割をVPNを知らず
攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か