Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTデータの委託先従業員が偽造カードで逮捕 - 地銀センターで情報入手か

NTTデータは、同社が運営する金融システムの開発を担当した委託先の技術者がキャッシュカード偽造事件で逮捕されたことを明らかにした。同システムから情報を取得された可能性があるという。

問題の事件は、金融機関のキャッシュカードが偽造され、ATMから不正に現金が引き出されたもので、11月20日に京都府警が同社へ捜査協力を要請。同月26日に容疑者が逮捕された。

同社が地方銀行向けの勘定系システムを運用している「地銀共同センター」から、ATMの一部取引情報が不正に取得された可能性があるとして、警察の捜査に協力し、詳細を調べている。

逮捕された容疑者は、同社委託先会社の技術者で、2003年から地銀共同センター構築のシステム開発を担当。今回の犯行では、同センターに参加する銀行と提携金融機関との間で口座番号や暗証番号を含む取引情報を不正に取得し、偽造カードの作成などに利用したと見られている。

同社は、情報を取得するためには、同センターのシステムに精通しているだけでなく、高度で専門的な知識が必要としており、通常のシステム運用者、開発技術者では取得することができない情報だと説明している。

同センターでは、金融庁が定める「オペレーショナル・リスク管理態勢の確認検査用チェックリスト」や、金融情報システムセンターの「金融機関等コンピュータシステムの安全対策基準」、ISO27001適合審査基準に適合したセキュリティー対策、ISO20000適合審査基準にのっとった内部統制管理策を実施し、外部監査なども行っていた。

同社では、今回の事件を受けて口座番号や、暗証番号が記録されている重要な情報に対しては、専用ツールのみアクセスできるよう制限を実施。また再発防止に向けて、各種システムの適切なアクセス制限など対策が実施されていることか点検する。

(Security NEXT - 2012/11/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

口座開設申込者の個人情報が流出した可能性 - 商品先物取引業者
顧客情報約250万件含む磁気テープを紛失 - みずほ総研
データの受け渡し過程でバックアップデータ紛失 - 豊橋市
入出金サーバに不正アクセス、顧客情報流出か - サクソバンク証券
個人情報関連の事務処理ミス19件を公表 - 大阪市
顧客情報含む伝票を紛失、誤廃棄の可能性 - 百十四銀
「雇用調整助成金」システムの不具合 - ブラウザ「戻るボタン」で意図せぬ表示に
委託先で取引情報含むHDD2台が所在不明 - 三井住友銀
顧客情報を漏洩した元職員が逮捕 - 百十四銀
小説投稿サイトに不正アクセス - 個人情報流出の可能性