You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.

なぜ横浜銀行で内部犯行が起こったか? ネットバンク時代に注意すべき3つのポイント |ビジネス+IT

ITと経営の融合でビジネスの課題を解決する

ビジネス+ITとは?

ログイン

メルマガ登録

事業拡大

ECB、年内利上げすべき インフレ巡り必要なら=独連銀総裁

2022/03/22

米FRB、23年に合計5回の利上げ実施へ=ゴールドマン

2022/03/22

アトランタ連銀総裁、今年6回の利上げ想定 ウクライナ情勢考慮

2022/03/22

営業戦略

さらば!「うざい」モバイル広告、事例でわかる消費者に“刺さる”タイミングとは

2022/03/10

東京電力が挑んだ「顧客体験向上」、“倍の効率”で満足度130%増を実現した方法とは

2022/03/09

『セールス・イズ』著者が語る、成果に直結する「営業DX」の進め方

2022/03/04

コスト削減

このままでは危険な「SAP 2027年問題」、移行期間とコストを“半減”させる方法とは?

スペシャル

2022/03/16

どうしても残る紙の書類、テレワークの足かせに……一気に電子化する方法はあるか?

2022/03/16

悩み付きまとう「タクシーの領収書」問題、関係者全員の煩わしさを解消する方法

2022/02/09

組織改革

業務改善プロが語るDX阻む「企業風土」、考えなしのツール導入は悪習慣を生むだけ?

スペシャル

2022/03/18

アクトグループが約20の口座情報を一元管理し、業務時間を「1/3」に短縮した方法

2022/03/18

オフィスとリモート、どちらも働きやすい“デジタルな職場”の作り方

2022/03/16

生産・製造

ウォルマート・ZARA・ユニクロは何が凄い? 小売業の「物流」が超重要と言えるワケ

2022/02/21

なぜダイキン工業は世界トップシェアになれたのか? インバータエアコン開発の裏側

2022/02/15

コロナで乗客数激減のJR東日本……苦肉の策「ダイヤ改正」は効果があるのか?

2022/02/01

危機管理

原油「1バレル=100ドル越え」が続くと日本はどれだけヤバいのか

2022/03/18

サイバー攻撃の変遷、あの頃どう対策してた?「WinMX時代の情報漏えい」「WannaCry」

2022/03/17

ロシア制裁手段「SWIFT排除」の影響力とは? なぜ金融の「核兵器」と呼ばれるのか

2022/03/09

コンプライアンス

専門家に聞く「サステナブル商品」ヒットの理由、背後にある消費者マインドの変化とは

2021/12/24

ロレアルが推進する「本気のSDGs」、すでにほぼ全設備でカーボンニュートラル達成

2021/09/28

アップルの「児童ポルノ検出技術」計画が延期、なぜ全米から批判されたのか

2021/09/07

省エネ・環境対応

ロシア産原油禁輸に踏み切った米国の勝算は? シェール採掘もすぐにはできない事情

2022/03/11

【独占掲載】110社へのサステナビリティ調査で見えた3つのポイント

2022/01/27

味の素も取り組む、人・環境・利益のトリプルボトムラインとパーパス経営の関係

2021/11/19

業種・規模別

建設業は「残業」常態化から抜け出せるか? DX進む一方で顕在化する構造的問題

2022/03/18

迫る「建設業の2024年問題」、上がらない職人の給与・加速する人手不足…解決の糸口は?

2022/03/16

オードリー・タン氏がDXで重視した「たった1つの技術」

2022/03/16

  • ITジャンル

    IT戦略

    オードリー・タン氏が日本人のために「デジタルとITはまったく別物」と語る理由

    2022/03/09

    なぜ「医療デジタル化」が遅れるのか? 1万2000人調査が示す日本の課題と解決策とは

    2022/03/07

    経費精算のマイナーチェンジで「120時間の業務短縮」を実現できた理由

    2022/03/07

    基幹系

    担当者の半数以上がストレス、データ分析“前”の業務はどうすれば効率化できる?

    スペシャル

    2022/03/09

    2年の猶予が設けられた「改正電子帳簿保存法」に、なぜ“今すぐ対応”すべきなのか

    2022/02/08

    「現場も喜ぶデータ連携」のコツは? プログラミングなしで“自動化”を推進する方法

    2022/01/24

    情報系

    Twitterのつぶやきなど、顧客の「定性データ」からどうやって“気付き”を得るか?

    スペシャル

    2022/03/18

    問い合わせ数65%減。再チャレンジで大成功!モバオクの「AIチャットボット」活用術

    2022/03/11

    リタゲ終焉、ポストCookie時代に求められる「顧客データ」を活用した広告配信とは?

    2022/02/02

    運用管理

    Windows 11にアップグレードする前に備えるべき、たった1つのこと

    2022/03/17

    ランサムウェアが依然1位、サプライチェーン攻撃の増加、サイバー脅威の最新動向

    2022/03/11

    「サーバの消費電力」がAI・機械学習の足を引っ張る? 高性能ならではの苦しみとは

    2022/03/08

    セキュリティ

    多すぎるアラート・誤検知はもう嫌だ、「シンプルに賢く守る」次世代エンドポイント防御

    スペシャル

    2022/03/11

    覇権争いで“スパイ”活発化、「国家支援」サイバー攻撃のヤバすぎる深層

    2022/03/11

    感染したら成す術なし?バックアップデータにも「ゼロトラスト」の考えが必要な理由

    2022/03/07

    ネットワーク

    IoT投資の世界市場調査(後編)、気になる1位は? 投資基準は結局「コスト」?

    2022/01/26

    IoT投資の世界市場調査(前編)、用途別トップ10は?成功事例と併せて解説

    2022/01/25

    2022年のIoT市場で注目の6大トレンド、42%が積極投資に意欲も企業間格差拡大のワケ

    2021/12/23

    モバイル

    テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか

    スペシャル

    2021/04/02

    テレワーク最大の懸念…“セキュリティ確保”がそう簡単ではない理由

    2020/08/28

    IEEE802.11ax(Wi-Fi 6)とは何か? 5つのメリットで理解する最新無線LAN規格の詳細

    2020/06/03

    ハードウェア

    パナやホンダら8社で協会も発足、配送ロボットの普及本格化と今後の課題

    2022/03/03

    ストレージの第一人者が語るデータシェアの可能性、東北で芽吹くスーパーシティとは?

    2022/02/09

    「知能化ロボット」と「データドリブン」が倉庫と工場を変える

    2022/02/03

    開発

    RPAを導入したのに「成果が出ない」? 失敗企業の共通点

    スペシャル

    2022/03/04

    CI/CDとは何かをわかりやすく図解、具体的なツールや取り組み方とともに紹介する

    2022/03/01

    ローコード/ノーコード開発市場が24.3%の大幅増、2023年度には1,000億円規模に

    2022/02/18

  • イベント・セミナー
  • スペシャル
  • ムービー
  • FinTech Journal
  • メルマガ登録

  • ビジネス+ITとは?

    なぜ横浜銀行で内部犯行が起こったか? ネットバンク時代に注意すべき3つのポイント |ビジネス+IT

  • 営業戦略
  • コスト削減
  • 組織改革
  • 生産・製造
  • 危機管理
  • コンプライアンス
  • 省エネ・環境対応
  • 業種・規模別
  • 基幹系
  • 情報系
  • 運用管理
  • セキュリティ
  • ネットワーク
  • モバイル
  • ハードウェア
  • 開発
  • 関連ジャンル

    なぜ横浜銀行で内部犯行が起こったか? ネットバンク時代に注意すべき3つのポイント

    2014年2月5日に、横浜銀行のATMデータをもとにキャッシュカードが偽造され、19金融機関の48口座から現金が不正に引き出されたという報道があった。不正を行ったのは、ATMの障害対応などを請け負った事業者の担当者とのことで、いわゆる内部犯行に分類されるインシデントだ。こうした形式の内部不正は、ここ数年の傾向としては鳴りを潜めていた感がある。そこで今回は、この事件を整理するとともに内部犯行の対策などをあらためて考えてみたい。

    フリーランスライター 中尾真二

    フリーランスライター 中尾真二

    フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

    連載一覧

    ▲ 閉じる▼ すべて表示

     横浜銀行で発生した事件は、ネットバンキングが当たり前となり、すべてがオンライン上のデータ操作で行われる昨今の情報インシデントの中で、物理的なキャッシュカードの偽造と、実際のATMでの現金の引き出しも行われている点で、近年では珍しいものだ。内部犯行やキャッシュカードの偽造などは、攻撃の主流でなくなったかもしれないが、現状の対策や運用ルールなどで完全に抑えられているわけでもない。この事件では、古いタイプの攻撃とはいえ、その気になれば実行可能であることを改めて警鐘していると筆者は考える。事件発生からしばらく経過して、関係者の談話や記者発表が報じられ、問題点や原因が明らかになっている。そこで今回は、何が問題で、どのように不正は行われたのか。また、その対策を考えるため、事件の背景や状況を整理してみたい。容疑者は、受託業者(富士通フロンテック)の社員(犯行時)であり、ATMのログ情報などにアクセスできる状態だったという。偽造カードはATMのログ情報などを元に作られた。ログ情報にアクセスできたのは、富士通フロンテックが受託していた業務が、ATMの障害対応だったためだという。横浜銀行は、ATMシステムの開発、管理や運用などをNTTデータと契約していた。NTTデータは、このうち運用や保守などをATM本体の製造メーカーである富士通に再委託し、富士通はグループ企業である富士通フロンテックに保守管理を委託していたのだという。偽造カードでATMから現金を引き出すときに暗証番号が必要となるが、犯人は障害対応用に提供される履歴データからこれを入手したとされる。関係者の話によれば、ATM操作のトラブルに、暗証番号の入力ミスが多いといい、迅速なサービスや復旧処理のため、障害対応やクレーム処理に暗証番号として入力されたデータのやりとりが発生することがあるそうだ。【次ページ】横浜銀行のケースにみる3つの問題点

    一覧へ

    一覧へ

    PR

    SBクリエイティブ株式会社

    ビジネス+ITはソフトバンクグループのSBクリエイティブ株式会社によって運営されています。

    ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!