• 会員限定
  • 2014/02/24 掲載

なぜ横浜銀行で内部犯行が起こったか? ネットバンク時代に注意すべき3つのポイント

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
2014年2月5日に、横浜銀行のATMデータをもとにキャッシュカードが偽造され、19金融機関の48口座から現金が不正に引き出されたという報道があった。不正を行ったのは、ATMの障害対応などを請け負った事業者の担当者とのことで、いわゆる内部犯行に分類されるインシデントだ。こうした形式の内部不正は、ここ数年の傾向としては鳴りを潜めていた感がある。そこで今回は、この事件を整理するとともに内部犯行の対策などをあらためて考えてみたい。

ネットバンキング時代の盲点をついた事件

連載一覧
 横浜銀行で発生した事件は、ネットバンキングが当たり前となり、すべてがオンライン上のデータ操作で行われる昨今の情報インシデントの中で、物理的なキャッシュカードの偽造と、実際のATMでの現金の引き出しも行われている点で、近年では珍しいものだ。

 内部犯行やキャッシュカードの偽造などは、攻撃の主流でなくなったかもしれないが、現状の対策や運用ルールなどで完全に抑えられているわけでもない。この事件では、古いタイプの攻撃とはいえ、その気になれば実行可能であることを改めて警鐘していると筆者は考える。

 事件発生からしばらく経過して、関係者の談話や記者発表が報じられ、問題点や原因が明らかになっている。そこで今回は、何が問題で、どのように不正は行われたのか。また、その対策を考えるため、事件の背景や状況を整理してみたい。

容疑者は暗証番号を含んだログ情報にアクセスできた

 容疑者は、受託業者(富士通フロンテック)の社員(犯行時)であり、ATMのログ情報などにアクセスできる状態だったという。偽造カードはATMのログ情報などを元に作られた。ログ情報にアクセスできたのは、富士通フロンテックが受託していた業務が、ATMの障害対応だったためだという。

 横浜銀行は、ATMシステムの開発、管理や運用などをNTTデータと契約していた。NTTデータは、このうち運用や保守などをATM本体の製造メーカーである富士通に再委託し、富士通はグループ企業である富士通フロンテックに保守管理を委託していたのだという。

 偽造カードでATMから現金を引き出すときに暗証番号が必要となるが、犯人は障害対応用に提供される履歴データからこれを入手したとされる。関係者の話によれば、ATM操作のトラブルに、暗証番号の入力ミスが多いといい、迅速なサービスや復旧処理のため、障害対応やクレーム処理に暗証番号として入力されたデータのやりとりが発生することがあるそうだ。

【次ページ】横浜銀行のケースにみる3つの問題点

関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます