NTTデータの委託先従業員が偽造カードで逮捕 - 地銀センターで情報入手か

NTTデータは、同社が運営する金融システムの開発を担当した委託先の技術者がキャッシュカード偽造事件で逮捕されたことを明らかにした。同システムから情報を取得された可能性があるという。

問題の事件は、金融機関のキャッシュカードが偽造され、ATMから不正に現金が引き出されたもので、11月20日に京都府警が同社へ捜査協力を要請。同月26日に容疑者が逮捕された。

同社が地方銀行向けの勘定系システムを運用している「地銀共同センター」から、ATMの一部取引情報が不正に取得された可能性があるとして、警察の捜査に協力し、詳細を調べている。

逮捕された容疑者は、同社委託先会社の技術者で、2003年から地銀共同センター構築のシステム開発を担当。今回の犯行では、同センターに参加する銀行と提携金融機関との間で口座番号や暗証番号を含む取引情報を不正に取得し、偽造カードの作成などに利用したと見られている。

同社は、情報を取得するためには、同センターのシステムに精通しているだけでなく、高度で専門的な知識が必要としており、通常のシステム運用者、開発技術者では取得することができない情報だと説明している。

同センターでは、金融庁が定める「オペレーショナル・リスク管理態勢の確認検査用チェックリスト」や、金融情報システムセンターの「金融機関等コンピュータシステムの安全対策基準」、ISO27001適合審査基準に適合したセキュリティー対策、ISO20000適合審査基準にのっとった内部統制管理策を実施し、外部監査なども行っていた。

同社では、今回の事件を受けて口座番号や、暗証番号が記録されている重要な情報に対しては、専用ツールのみアクセスできるよう制限を実施。また再発防止に向けて、各種システムの適切なアクセス制限など対策が実施されていることか点検する。

（Security NEXT - 2012/11/27 ） ツイート

PR

関連記事

システム誤設定で信用情報を同意なし提供 - 沖縄海邦銀
八十二銀と長野銀の出向者が顧客情報を外部送信 - 契約内容を誤解
無関係のファクタリング契約先に企業情報約2800件を誤送信 - 八十二銀
個人ローン契約顧客の信用情報を同意なしに提供 - 沖縄銀
RDP接続で侵入、サーバがランサム被害 - 巴商会
バックアップ磁気テープを紛失、機器に入れたまま廃棄か - 岩手銀
9店舗で預金通帳の紛失など記録した台帳が所在不明 - 北陸銀
介護保険の高額合算療養費申請書約2500件を紛失 - 横浜市
メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀
淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か