現在地 HOME > 掲示板 　★阿修羅♪

次へ　前へ

去る５月１５日のことだ。
警視庁ハイテク犯罪センターと武蔵野署は、会社員・岡部弘容疑者を不正アクセス禁止法違反、電算機使用詐欺などの疑いで逮捕した。
警視庁の調べによると、岡部容疑者は、昨年１０月から今年３月にかけて米国系大手銀行の「シティバンク」の顧客口座から、容疑者の管理する口座に約３６８万円を無断で振り込む形でだまし取ったという。
そしてこの時利用されたのが、シティバンクのインターネットバンキング上に開設された口座だったのである。
岡部容疑者は昨年、シティバンクに派遣社員として送り込まれ、約３カ月間勤務していた。そしてその際に、顧客の口座番号などの個人情報を持ち出したという。その上で岡部容疑者は、顧客が預金口座を開設する際に設定を求められる暗証番号に顧客自身の生年月日を利用するケースが多いことに目を付け、被害者の暗証番号をいとも簡単に割り出してしまったのである。
岡部容疑者はそうした手口で手に入れた口座番号と暗証番号を利用し、被害者の知らないうちにインターネットバンキング口座を開設し、不正に資金の移動を行っていたのである。
大手都銀幹部がいう。
「事件の概要を聞く限り、シティバンクのインターネットバンキングシステムに問題があったとしか思えない。とにかくセキュリティーが甘すぎる。大手邦銀では１００％発生しない事件だ」
この大手都銀の場合、口座開設の際に設定される暗証番号（４ケタ）だけでは、インターネットバンキング上は残高照会と口座名義人と同一名義口座への振り込み（送金）しかできない仕組みになっている。
「当行では、その暗証番号を“第１次暗証番号”と称していまして、第１次だけでは第三者への資金移動はできない仕組みになっているのです。そして第三者への資金移動を行うためには、簡単に言ってしまえば乱数表に基づいて設定される“第２次暗証番号”を用いることが必要となります。この第２次については、銀行内部の極めてセキュリティーの高いシステムの中で管理されており、事実上の門外不出となっているのです」
別の大手都銀では、システムはより複雑に設定されている。
「当行の場合、インターネットバンキングを利用して取引するにあたっては、個別の顧客ごとに設定された３種類の暗証番号が必要になっています。（１）お客様番号（２）ログインパスワード（３）取引をする上での暗証番号（６ケタ）です。ここで言うログインパスワードとは、取引を開始するにあたって自分の口座を見る上で必要なパスワードで、英字と数字を組み合わせる形で６ケタの暗号を設定してもらいます」（大手都銀幹部）
この大手都銀の場合、取引を行うごとに、顧客のアドレスにメールで通知がいく仕組みがとられている。
「こうした邦銀のシステムと比べてみると、シティバンクのシステムは、あまりにもシンプルです。つまり今回のような事件が発生する素地は十分あった、といえるでしょう」（大手都銀幹部）
一方、シティバンクサイドは、「当行としては、警視庁の捜査に全面的に協力しています。なお、事件については現在捜査中のことであり、一切コメントできません」（シティバンク広報セクション）。
大手都銀システム担当責任者が言う。
「顧客の利便性、銀行側のコストということを考えると、シティバンクがとっているシステムの方がメリットはあるだろう。しかし安全性という点では…。心配なのは、シティバンク・システムを採用している有名銀行がある点だ…」

　次へ 　前へ

フォローアップ:

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。