NTTデータの委託先従業員が偽造カードで逮捕 - 地銀センターで情報入手か

NTTデータは、同社が運営する金融システムの開発を担当した委託先の技術者がキャッシュカード偽造事件で逮捕されたことを明らかにした。同システムから情報を取得された可能性があるという。

問題の事件は、金融機関のキャッシュカードが偽造され、ATMから不正に現金が引き出されたもので、11月20日に京都府警が同社へ捜査協力を要請。同月26日に容疑者が逮捕された。

同社が地方銀行向けの勘定系システムを運用している「地銀共同センター」から、ATMの一部取引情報が不正に取得された可能性があるとして、警察の捜査に協力し、詳細を調べている。

逮捕された容疑者は、同社委託先会社の技術者で、2003年から地銀共同センター構築のシステム開発を担当。今回の犯行では、同センターに参加する銀行と提携金融機関との間で口座番号や暗証番号を含む取引情報を不正に取得し、偽造カードの作成などに利用したと見られている。

同社は、情報を取得するためには、同センターのシステムに精通しているだけでなく、高度で専門的な知識が必要としており、通常のシステム運用者、開発技術者では取得することができない情報だと説明している。

同センターでは、金融庁が定める「オペレーショナル・リスク管理態勢の確認検査用チェックリスト」や、金融情報システムセンターの「金融機関等コンピュータシステムの安全対策基準」、ISO27001適合審査基準に適合したセキュリティー対策、ISO20000適合審査基準にのっとった内部統制管理策を実施し、外部監査なども行っていた。

同社では、今回の事件を受けて口座番号や、暗証番号が記録されている重要な情報に対しては、専用ツールのみアクセスできるよう制限を実施。また再発防止に向けて、各種システムの適切なアクセス制限など対策が実施されていることか点検する。

（Security NEXT - 2012/11/27 ） ツイート

PR

関連記事

サイバー攻撃による個人情報流出が判明 - HOYA
臨時特別給付金支給要件確認書168件に別人の口座情報 - 燕市
広島県、庁内で書類紛失 - 貸出記録なく確認に時間
顧客情報含む明細表を紛失、誤廃棄の可能性 - 沖縄銀
フランチャイジー向けシステムで誤設定、改修時に発生 - 三菱UFJニコス
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
メール流出問題で調査結果、外部登録パスワードが漏洩か - アイザワ証券子会社
伝票を保管していた段ボール3箱を誤廃棄 - 佐賀銀
約3万件のDM、宛名に別の顧客氏名を記載 - 広島銀
システム誤設定で信用情報を同意なし提供 - 沖縄海邦銀