現在地 HOME > 掲示板
> 国家破産35 > 138.html
★阿修羅♪
|
現在地 HOME > 掲示板
> 国家破産35 > 138.html
★阿修羅♪
|
|
| Tweet |
http://news.www.infoseek.co.jp/topics/business/ranking.html?d=05fuji36469&cat=7
4メガバンクの情報管理が危ない-。企業の個人情報漏洩が相次ぐなか、大手銀行の情報管理システムの“セキュリティー格付け”が揃って低いことが明るみに出たのだ。専門家は「今のレベルでは、情報が漏れていることに気付くこともできない」と指摘。あなたの口座も狙われている。
「大手銀がインターネットに開設しているホームページ(HP)のセキュリティーがこの程度ということは、その気になれば銀行口座にどのような操作も加えられる」
慶応大学環境情報学部の武藤(たけふじ)佳恭教授は、銀行のセキュリティー体制の甘さに警鐘を鳴らす。
武藤教授は昨年、ITセキュリティー企業「アイ・サイナップ社」(江藤潔代表)と共同で、上場企業約3300社のHPを調査し、セキュリティー体制を6段階で評価、格付けした。
結果は衝撃的で、「世界的なネットセキュリティーのレベルから見れば、合格点を与えられるのは2社のみ。他の全ての企業では何らかの問題がある」(江藤代表)。
冒頭にある武藤教授の言葉通りなら、特に銀行の管理体制が問われるのだが、大手銀行では、みずほグループと三井住友グループが6段階評価のうち上から3番目で「問題がある」。UFJグループと三菱東京グループに至っては、4番目の「明らかな問題がある」という低評価だった。
驚くべき調査結果は、国会でも追及された。
先月17日、4メガバンクのトップが参考人として招致された衆院財務金融委員会で、この問題を取り上げた民主党の中塚一宏氏は「みずほグループの前田晃伸社長が、調査結果を見ても『セキュリティーには万全な手当てをしていると自負している』と答弁したように、銀行の意識の低さはひどい。銀行のHPからオンラインバンキングで出入金もできるわけだから、早晩、とんでもない事件が発覚するのでは」と危機感を抱く。
みずほ以外の3グループ首脳も「こうした調査があるとは知らなかった。結果を参考に対応したい」と答弁していた。
日本の金融機関の多くは、金融庁が所管する金融情報システムセンターのガイドラインでネットセキュリティー体制を構築しており、メガバンク側は「セキュリティーへの対応はしている」(みずほ担当者)。
だが、武藤教授は「ネットセキュリティーの国際規格である『ISO17799』に比べれば、国内のガイドラインは極めて甘い。国際的には全く通用しない」と指摘。江藤代表も「ネットは世界につながっており、ハッカー、クラッカーと呼ばれる者は国内だけにいるわけでない。『国内基準を守っている』と胸を張るような態度は、危機意識のなさの現れだ」と厳しい見方だ。
海外では、企業の情報システムがネットを介して攻撃を受ける事件が相次いでいる。ネット専門家も「“優秀な”ハッカーなら、システムに侵入した痕跡を消すことも可能で、発覚が遅れることも多い」と話す。
しかも、犯人の特定は極めて困難。有力な容疑者が見つかった場合でも、容疑者側が「何者かが私のコンピューターを乗っ取り、犯行を行った」と主張し、無罪が認められるケースもある。
ハッカーが毎月、銀行のHPから不特定多数の口座にアクセスし、数円ずつを引き出して巨額の富を得る-。そんな恐ろしい事件が起こりうる土壌が整っているのか。
題名には必ず「阿修羅さんへ」と記述してください。