NTTデータは28日、同社コンピューターセンターから仙台銀行のATMで使用されたカードの取引記録の一部が持ち出され、偽造されたローンカードで17名、約3100万円が不正に引き出されたと発表。同日、宮城県警は同センターの運用責任者だった男(54歳)を、窃盗と不正作出私電磁的記録供用の容疑で全国に指名手配したと発表した。
NTTデータによると、センターは同社が仙台銀行から運用を請け負っていたもの。容疑者は98年に退職した同社元社員で、2000年1月から協力会社から派遣され、同年6月からセンターの運用業務に従事。2003年5月から2006年2月までは、運用責任者を務めていたという。
容疑者は、責任者に就いていた昨秋ごろ、センターからオリックス・クレジットの顧客408名分のカード番号や暗証番号などの取引記録を持ち出し、それを元に偽造カードを作成。昨年10月7日に9名分、今年2月2日に8名分のカードを不正に使用し、ATMから計3100万円の現金を引き出したと見られている。
取引記録には本来、暗証番号は表示されないが、容疑者は出力プログラムを改造し暗証番号を含む取引記録を印刷。コンピューター室への入退室時に記録される指紋認証システムの履歴も改竄していたという。
オリックス・クレジットは同日、顧客情報の流出と偽造カードによる不正引出しが行われたことを公表した。
同社によると昨年10月に顧客から不正な引出しがあるとの通報を受け、社内調査を開始。同社会員専用ホームページへの異常なアクセスから、11月末までに情報を窃取されたと思われる顧客が408名に及ぶことを確認していたという。同社は発生状況を確認後、速やかに警察当局への届出を行ったが、犯人逮捕を最優先と考え公表を控えていたとしている。
(2006/03/29 ネットセキュリティニュース)
■ ローンカードの取引記録の不正取得について(NTTデータ)
http://www.nttdata.co.jp/release/2006/032801.html
■ お客様情報の流出と偽造カードによる不正引出しに関するお詫びとお知らせ(オリックス・クレジット)
http://credit.orix.co.jp/member/attention/release060328.htm
■ 株式会社NTTデータ(当行システム委託先)の協力会社社員による取引記録不正取得と偽造カードによる不正引出しに関するご説明とお詫びについて[PDF](仙台銀行)
http://www.sendaibank.co.jp/topics/2006032801.pdf