ATMデータの不正使用事件、「権限集中で業務のチェックが不十分だった」と説明

横浜銀行のATMの保守業務を受託していた富士通フロンテックの元従業員が、カード情報などの不正利用の疑いで逮捕された。同社は「元従業員に権限が集中し、業務のチェックが行き届いていなかった」と説明している。【Updateあり】

» 2014年02月06日 12時36分 公開
[ITmedia]
横浜銀行 横浜銀行の説明

 横浜銀行は2月5日、同行のATM(現金自動預け払い機)の保守管理業務を受託していた富士通フロンテックの元従業員が神奈川県警察に逮捕されたことを発表した。富士通フロンテックは、「元従業員に権限が集中し、業務の管理が行き届いていなかった」(広報部)と説明している。

 この事件は、元従業員が支払用カード電磁的記録不正作出および不正電磁的記録カード所持の容疑で逮捕されたもの。元従業員は、ATMの保守管理業務でのソフトウェアのトラブルの解析作業などの際に、ATM利用者のカード情報を不正に取得して偽造カードを作成、利用者の口座から現金を不正に引き出していたという。

 横浜銀行は、カード情報が不正取得された痕跡の調査や全てのATMでの取引履歴データなどの検証を行った。その結果、元従業員がカード情報を不正取得した口座は、キャッシュカードで80口座、クレジットカードで52口座の合計132口座に上り、全ての口座が同行以外のものだった。一部報道によれば、元従業員は昨年10月までに複数の金融機関の口座から少なくとも約2400万円を引き出したとされる。

 横浜銀行のATMシステムに関する業務で、同行は開発や運用などをNTTデータに委託。NTTデータは、さらにATMを製造した富士通に保守管理業務を再委託しており、富士通側ではグループ企業の富士通フロンテックが保守管理業務を行う体制だった。逮捕された元従業員は、富士通フロンテックでこの業務のプロジェクト責任者を務めていた。

 富士通フロンテック広報部は、「本事案の発生する以前から業務内容をチェックする体制を実施していたが、本事案ではプロジェクト責任者の元従業員に権限が集中しており、元従業員の業務を十分にチェックできていなかった」と説明。横浜銀行は、システムに対する不正アクセスを防ぐなどの措置を講じるとともに、「業務が再委託される場合も含めてチェック体制の強化を検討していきたい」(広報部)とコメントしている。

富士通フロンテックの説明

 NTTデータは、横浜銀行および富士通、富士通フロンテックとともに、警察の捜査の全面的に協力していると説明。「本事案に関して被害の範囲は特定できており、また既に再発防止策を講じているため、今後同様の手口による被害の発生は無い」と報告している。富士通は、「本事案を認識した後、直ちに富士通フロンテックと合同で対策本部を設置し、全容解明と再発防止に全力を挙げて取り組んでいる」と発表している。

追記(2014年2月6日15時更新)

 NTTデータ広報部によると、横浜銀行のATMシステムに関する保守管理業務は、2009年6月から現行の体制となっており、富士通側とは業務委託契約においてセキュリティポリシーの順守などを規定していた。富士通側からは、これまで規定が順守されている旨の報告を受けており、それを踏まえてNTTデータは顧客側の横浜銀行に業務内容の順守状況を報告していたという。

 ただ、「ATMに関するデータは極めて機密性が高く、当社としては関与できない部分であり、具体的な管理などについてはメーカーの富士通に一任していた。本事案については、正規の権限を持った人物による不正行為であるため、当社の立場で業務内容をチェックするのは難しい」(NTTデータ)としている。

関連キーワード

不正 | ATM | 運用管理 | 金融機関


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ