Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTデータの委託先従業員が偽造カードで逮捕 - 地銀センターで情報入手か

NTTデータは、同社が運営する金融システムの開発を担当した委託先の技術者がキャッシュカード偽造事件で逮捕されたことを明らかにした。同システムから情報を取得された可能性があるという。

問題の事件は、金融機関のキャッシュカードが偽造され、ATMから不正に現金が引き出されたもので、11月20日に京都府警が同社へ捜査協力を要請。同月26日に容疑者が逮捕された。

同社が地方銀行向けの勘定系システムを運用している「地銀共同センター」から、ATMの一部取引情報が不正に取得された可能性があるとして、警察の捜査に協力し、詳細を調べている。

逮捕された容疑者は、同社委託先会社の技術者で、2003年から地銀共同センター構築のシステム開発を担当。今回の犯行では、同センターに参加する銀行と提携金融機関との間で口座番号や暗証番号を含む取引情報を不正に取得し、偽造カードの作成などに利用したと見られている。

同社は、情報を取得するためには、同センターのシステムに精通しているだけでなく、高度で専門的な知識が必要としており、通常のシステム運用者、開発技術者では取得することができない情報だと説明している。

同センターでは、金融庁が定める「オペレーショナル・リスク管理態勢の確認検査用チェックリスト」や、金融情報システムセンターの「金融機関等コンピュータシステムの安全対策基準」、ISO27001適合審査基準に適合したセキュリティー対策、ISO20000適合審査基準にのっとった内部統制管理策を実施し、外部監査なども行っていた。

同社では、今回の事件を受けて口座番号や、暗証番号が記録されている重要な情報に対しては、専用ツールのみアクセスできるよう制限を実施。また再発防止に向けて、各種システムの適切なアクセス制限など対策が実施されていることか点検する。

(Security NEXT - 2012/11/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

顧客情報含む書類が所在不明、誤廃棄か - 青森銀
カード請求明細書の誤送付、件数が判明 - イオン銀
保健所で個人情報含む書類を紛失 - 大阪府
顧客情報記載の書類を搬送中に紛失 - 常陽クレジット
カードの請求明細書を異なる会員へ誤送付 - イオン銀
東京海上日動子会社の代理店に不正アクセス - メールボックス内の個人情報などが流出
ATM記録紙の紛失が判明、誤廃棄の可能性 - 高知銀
顧客のマイナンバーを委託先が誤って裁断 - 群馬銀
印影など含む伝票綴りが所在わからず- 鳥取銀
取引情報含むATM記録紙が所在不明 - 筑波銀