NTTデータ元社員、銀行の取引記録を持ち出し

2006/3/29

 NTTデータは3月28日、同社の元社員である協力会社社員が、同社のコンピュータセンターから銀行の取引記録を持ち出していた可能性があることを発表した。これは、2005年10月および2006年2月に、ローンカードが偽造され、不正なキャッシングによる被害が発生した事件にかかわるもの。

 持ち出されたのは、仙台銀行のATMからオリックス・クレジットのローンカードを利用したことのある408名義分の、カード番号や暗証番号といった取引記録。結果として、17名、約3100万円に上る偽造カードによるキャッシングの被害が発生した。

 持ち出しはNTTデータが仙台銀行から運用委託を受けているコンピュータセンターで発生した。容疑者は当社の協力会社から派遣され、当時このセンターで運用責任者の1人としてシステムの運用にあたっていた。容疑者は、取引記録へのアクセスを含むコンピュータの操作権限を持つとともに、システムの運用にかかわる作業指示を行い、不正運用をチェックする立場にあったという。

 持ち出された取引記録を出力するプログラムでは通常、暗証番号が表示されないが、容疑者は、この出力プログラムを不正に改造したうえで暗証番号を含む取引記録を印刷し、情報を持ち出したものと想定されるという。また、コンピュータ室への入退室用指紋認証システムの履歴も改ざんしていた。

 なお、NTTデータによると、容疑者は同社の元社員で、1998年3月に退職したという。その後2000年1月より協力会社から派遣され、2000年6月からこのシステムの運用業務に従事し、2003年5月から2006年2月までは運用責任者だった。

 これを受け、NTTデータでは2006年2月27日より、運用管理体制の強化と相互牽制の実施、承認行為の厳格化、運用責任者に対するプロジェクト間の相互監査といった措置をとっているという。また、3月6日に社長を本部長とするセキュリティ強化特別対策本部を設置し、全社的対策を展開しているという。

[関連リンク]
NTTデータの発表資料

[関連記事]
【特報】下着販売ピーチ・ジョンで情報漏えい、他人の注文履歴が表示 (@ITNews)
これで社外パートナーからも情報漏えいしなくなる?(@ITNews)
【特報】「ヌーブラを買ったばかりに」、楽天被害女性の悲しみ (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)