銀行界を震撼させたネットバンキング不正送金 拡大するインターネットバンキングに暗雲IT Business フロントライン(85)

» 2002年06月21日 12時00分 公開
[高橋智明,@IT]

 1カ月半ほど前に表面化したある事件が、銀行界を揺るがせている。

 警視庁は5月10日に、千葉県在住の31歳の会社員を逮捕した。容疑は、不正アクセス禁止法違反と私電磁的記録不正作出・同共用。この容疑者は、某外銀のインターネットバンキングを利用して、他人の銀行口座から合計370万円を知人の口座に振り込んでいたのだ。

日本初の不正送金事件

 なぜ、こんなことが可能だったのか。容疑者はその銀行に派遣され、同行で働いていたことがあったのだ。この間に、顧客の口座番号や生年月日などの情報を盗み取った。暗証番号を生年月日と同じ数字に設定していた2人の顧客を探り出し、昨年10月から今年1月まで不正送金を続けていた。顧客が数カ月間も気付かなかったのは、入出金の頻度が少ない口座を選んでいたからだ。

 ネットバンキング絡みで、不正アクセスを試みようとしただけでなく実際の資金移動に成功するレベルにまで事態が進行したのは、日本ではこの事件が初めて。後述するように今後の展開によっては、銀行界の行く末にも少なからぬ影響を与える可能性がある。業界が恐れるのは、せっかく普及軌道に乗ったネットバンキングから、顧客が逃げてしまうことである。

 ネットバンキングは、いったん不正利用されてしまった場合、消費者を救済する仕組みが脆弱であるという問題を抱えている。そのことは、ネット上でクレジットカードを利用する場合と比較してみると分かりやすい。ネット通販などでクレジット払いをする場合、カード番号と有効期限さえ打ち込めば決済手続きは完了する。この2つはカード上に明記されており、他人のカードでも入手はたやすい。その分、不正利用される危険性は高いといえるが、損害分は消費者ではなくカード会社(場合によっては店舗)が負担することがルールとして確立している。

 これに対して銀行サービスでは、暗証番号を盗まれて損害を被った場合、原則的に銀行は免責される。銀行に責任が及ぶのは、顧客データの取り扱いや情報システムなどに過失があった場合だけである。

利便性と安全性をめぐる葛藤

 今回の事件で、実際に損害分がどのように賠償されたかは明らかになっていない。まず責を負わなければならないのはもちろん容疑者であるが、彼が全額を返済できない(こうした事件の場合、こうなる可能性は極めて高い)となると、銀行サイドに肩代わりさせることができるのかどうか。それは銀行にどれだけの過失があったかによるのだが、もし裁判になったとしても全額返済を勝ち取るのは難しいだろう(裁判になる前に、世間への影響を考えて銀行側が譲り、和解になるかもしれないが)。損害を弁償してくれる保険はあるが、すべてのネットバンキングが採用しているわけではない。もし不正利用が続けば、消費者保護の不十分さがクローズアップされる危険性があるのだ。

 こうした事情があるだけに、銀行はネットバンキングの黎明期からとにかく安全性を重視した姿勢を貫いてきた。当初は専用のソフトをインストールしたり、デジタル証明書(ネット上で利用する実印のようなもので、たとえ暗証番号を盗まれたとしても、これが入っていないパソコンではサービスを受けられない)をダウンロードしたりしなければ、サービスを利用できない方式が主流だった。

 しかし、インストールの手続きが複雑であるなど、あまりにも利便性を無視していたため利用者の評判は悪かった。そこで最近は、通常のブラウザを使い、IDやパスワードを打ち込むだけで利用できる方式が主流となっている。つまり、安全性に多少は目をつむっても利便性を高めようという方針に軌道修正し、ようやく利用者が急速に増え始めたところだった。そんな時期に、事件が起こったのである。

 当然ながら、安全性と利便性はトレードオフの関係にある。今回の事件の原因とネットバンキングの方式変更に直接的な関係はないが、利用者の意識が安全性をより気にかけるようになってしまうと、ある程度利便性を犠牲にした方式に変更を余儀なくされてしまうだろう。

後戻りを恐れる銀行界

 ネットバンキングなどITを活用したサービスは、銀行の在り方を大きく変える可能性を秘めている。例えば1970年代以降、設置台数が急増したATMは、いまや個人取引の9割をこなすまでになった。機械にできることは機械に任かせ、人間は資産運用の相談や住宅ローンの売り込みなどより付加価値の高いサービスに徹するわけだ。この流れはネットバンキングの登場でさらに加速している。

 ある試算では、ATMでの1件当たりの取引コストは窓口の2分の1、それがネットバンキングでは10分の1以下にまで低下するという。残高照会や振込指示など現在はATMでこなしているサービスはネットに移行させ、ATMは入出金だけに使ってもらえるようになれば、銀行のオペレーションコストが劇的に低下するのは確実だ。それだけに、サービスのネット化を逆行させるような事態だけは避けたいというのが、銀行界のホンネだ。

 ある邦銀のネットサービス担当者は「今回の事件は、あの銀行だからこそ起きた。当行ではあり得ない」と主張する。事件の舞台となった銀行では、いったん口座を開設すれば、ネットサービスの利用開始の申し込みは、オンラインだけで行える。これに対してほとんどの邦銀では、テレホンバンキングやネットバンキングの開始時に、いちいち書類を提出することを義務付けている。だから不正は起こりようがないというわけだ。

 しかし、金融サービスに詳しいあるコンサルタントは、「今回の犯行は、内部の人間が起こしている。内部犯行の場合、書類で申し込みを受け付けていたとしても、社内のチェック体制に問題があれば、不正が起こる可能性は十分にある」と指摘する。銀行のネットバンキングの担当者はいま、第2、第3の不正送金事件が発生しないことを、真剣に祈っているに違いない。

Profile

高橋智明(たかはし ともあき)

1965年兵庫県姫路市出身。某国立大学工学部卒業後、メーカー勤務などを経て、1995年から経済誌やIT専門誌の編集部に勤務。現在は、主にインターネットビジネスを取材している。


「IT Business フロントライン」バックナンバー

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ