NTTデータ元社員、顧客情報を持ち出しカード偽造 3100万円被害

[ITmedia]

　NTTデータは3月28日、同社コンピュータセンターから仙台銀行の顧客情報が持ち出され、情報をもとに偽造されたローンカードで顧客17人分、合計約3100万円が不正に引き出されたと発表した。

　持ち出されたのは、オリックス・クレジットのローンカードを仙台銀行のATMから利用したことがある408人分の取引記録で、カード番号や暗証番号など。この情報を使ってオリックス・クレジットのWebサイトから氏名や利用可能枠などが閲覧されていた。

　同社によると、容疑者は1998年に退職したNTTデータ元社員。2000年1月に協力会社から派遣されてシステム運用業務に従事し、2003年5月から今年2月まで運用責任者を務めていた。

　取引記録の内容を出力するプログラムは通常は暗証番号を表示しないが、容疑者はプログラムを不正改造した上で暗証番号などをプリントアウトして情報を持ち出したとみられる。コンピュータ室への入退室時に記録する指紋認証の履歴も改ざんしていた。

　現金が引き出されたのは昨年10月と今年2月。NTTデータは2月中旬、仙台銀行からの連絡と宮城県警からの任意の捜査協力を受けて持ち出しを知った。オリックス・クレジットは、被害にあった顧客には被害額全額を補償している。

　NTTデータは「取引記録が持ち出され、偽造カードによる被害を招いたことは情報システムに対する社会の信頼を揺るがしかねない重大な事態」として謝罪し、重要情報を扱う作業は複数の運用責任者の承認が必須となるよう権限を分割するなどの再発防止策を進めるとしている。