Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ローン払ったはずが「未払い」 - 信用情報の登録ミス、銀行でも

信用情報は、金融機関が共有するために全国銀行個人信用情報センターへ登録されるが、システムの不具合により一部銀行において誤った信用情報が一時的に登録されていたことがわかった。

今月、信用金庫などの信用情報を取り扱うしんきん共同システム運営機構が、約314万人分のローン返済情報について誤登録をしていたことが判明。その後国民生活金融公庫による1753人分の誤登録などが明らかになっているが、銀行でも同様の事故が発生している。

三井住友銀行では、今年11月7日から12月15日までの間、プログラムミスにより、入金していても、「一部しか入金がなかった」と誤った情報が登録されたケースが5815件に上った。入金されていないにもかかわらず、全額入金されたと登録されたケースも7213件あったという。

また、中国銀行においては、個人ローン利用者の信用情報1万4234件に登録ミスがあり、12月18日に修正。筑邦銀行でも、ミニカードローンやバンクカード利用者について11月29日から12月18日まで「請求はなく入金もない」と登録するはずが「請求に対する入金がなかった」と誤登録するミス9116件判明している。

一方、みなと銀行では、カードローン口座1万2785件をはじめ、合計1万5543件について11月15日から12月15日まで誤登録されていたほか、関西アーバン銀行でも11月6日から12月19日の間に同様の登録ミスが発生した。

いずれも、誤登録が行われていた場合、期間中に融資が受けられないなど影響がでた。現在、それぞれの金融機関ではプログラムの不具合を改善、登録情報の誤りについても修正している。

今回、大量に誤登録が発生した原因は、いずれもシステムの不具合。同センターへの登録内容は、10月に変更となっており、プログラムで対応する際に不具合が発生したと見られている。

(Security NEXT - 2006/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 82」が登場 - 脆弱性7件に対応
東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
「Chrome 86.0.4240.111」が公開 - 悪用済みのゼロデイ脆弱性を修正
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
「Java SE」のアップデートが公開、脆弱性8件を解消
Oracle、定例パッチで402件の脆弱性に対処 - CVSS基本値「9.0」以上が82件
自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強
エポック社の通販ショップで個人情報が流出 - メールプログラムに不具合
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
VMwareの複数製品に脆弱性 - CVSS基本値が「9.8」の脆弱性も