Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTデータの委託先従業員が偽造カードで逮捕 - 地銀センターで情報入手か

NTTデータは、同社が運営する金融システムの開発を担当した委託先の技術者がキャッシュカード偽造事件で逮捕されたことを明らかにした。同システムから情報を取得された可能性があるという。

問題の事件は、金融機関のキャッシュカードが偽造され、ATMから不正に現金が引き出されたもので、11月20日に京都府警が同社へ捜査協力を要請。同月26日に容疑者が逮捕された。

同社が地方銀行向けの勘定系システムを運用している「地銀共同センター」から、ATMの一部取引情報が不正に取得された可能性があるとして、警察の捜査に協力し、詳細を調べている。

逮捕された容疑者は、同社委託先会社の技術者で、2003年から地銀共同センター構築のシステム開発を担当。今回の犯行では、同センターに参加する銀行と提携金融機関との間で口座番号や暗証番号を含む取引情報を不正に取得し、偽造カードの作成などに利用したと見られている。

同社は、情報を取得するためには、同センターのシステムに精通しているだけでなく、高度で専門的な知識が必要としており、通常のシステム運用者、開発技術者では取得することができない情報だと説明している。

同センターでは、金融庁が定める「オペレーショナル・リスク管理態勢の確認検査用チェックリスト」や、金融情報システムセンターの「金融機関等コンピュータシステムの安全対策基準」、ISO27001適合審査基準に適合したセキュリティー対策、ISO20000適合審査基準にのっとった内部統制管理策を実施し、外部監査なども行っていた。

同社では、今回の事件を受けて口座番号や、暗証番号が記録されている重要な情報に対しては、専用ツールのみアクセスできるよう制限を実施。また再発防止に向けて、各種システムの適切なアクセス制限など対策が実施されていることか点検する。

(Security NEXT - 2012/11/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

顧客のマイナンバーを委託先が誤って裁断 - 群馬銀
印影など含む伝票綴りが所在わからず- 鳥取銀
取引情報含むATM記録紙が所在不明 - 筑波銀
取引情報4.1万件含むATM記録紙が段ボール箱ごと所在不明に - 豊和銀
マネースクウェア・ジャパン、顧客情報約11万件の流出を確認
顧客情報含む伝票を箱ごと紛失、誤廃棄の可能性 - 南日本銀
メルカリで他利用者情報が閲覧可能に - CDNプロバイダ切替で
元行員が大口預金者の個人情報を窃盗などの共犯者に漏洩か - 佐賀銀
顧客情報含む帳票が所在不明に - 東邦銀
ローン申込者の審査情報を誤って同意なく保証会社へ送信 - イオン銀