埼玉りそな銀行(本店:さいたま市浦和区)のネットバンキングサービス「りそなダイレクト」で、顧客の預金が第三者の口座に不正送金される被害が2件、発生していたことがわかった。
持ち株会社のりそなホールディングスによると、2件の被害が発生したのは昨年12月。犯人は「りそなダイレクト」(以下、同サービス)へのオンライン申請を被害者本人になりすまして行い、本人に郵送された乱数表やパスワードを不正入手し、自らが引出し可能な口座へ不正送金を行ったとみられる。同社は被害額は非公開としている。
同サービスへの申込みは、同行に普通預金または当座預金がある人に限られる。Web経由でのオンライン申請が可能になったのは昨年10月からで、申請時には口座番号、キャッシュカードの暗証番号などで本人確認が行われる。また、オンライン申請を行った顧客には、同行からユーザー認証に使う乱数表、およびパスワードが郵送される。
被害者は同サービスのオンライン申請を行っておらず、また郵送されたはずの乱数表も受け取っていなかった。犯人は、申請に必要な暗証番号などの情報、および郵送された乱数表やパスワードを、なんらかの方法で不正入手したとみられる。
同社によると、今回の不正送金は昨年12月、内部調査で発覚した。同社は警視庁と埼玉県警に被害届を出すとともに、オンラインで同サービスの申込みを受けた分のうち、不正振込の可能性のある口座の取引きを停止した。当該口座については本人の確認作業を進めており、確認がとれ次第、取引きを再開している。
同社は現在、不正防止の強化対策を検討しており、同サービスのオンライン申請の新規受付けは、確実な防止策がとれるまで中止するとしている。
(2■埼玉りそな銀行関連URL
・りそなダイレクト
http://www.resona-gr.co.jp/saitamaresona/direct/index.html
・りそなダイレクトのセキュリティ対策
http://www.resona-gr.co.jp/resonabank/kojin/service/anshin/security.html
・りそなダイレクトまたはキャッシュカード等でお取引きのお客さまへ;通帳記入のお願い
http://www.resona-gr.co.jp/saitamaresona/kojin/gochui/detail/070521/index.html
009/01/21 ネットセキュリティニュース)