キャッシュカード取引情報の不正取得について調査結果など公表(NTTデータ) | ScanNetSecurity
2025.10.04(土)

キャッシュカード取引情報の不正取得について調査結果など公表(NTTデータ)

NTTデータは、同社の運営する地銀共同センターに勤務する再委託先の技術者がキャッシュカードの取引情報を不正に取得した件について、調査結果および再発防止などを発表した。

インシデント・事故 インシデント・情報漏えい
33 views
facebookLINE
株式会社NTTデータは1月17日、同社の運営する地銀共同センターに勤務する再委託先の技術者がキャッシュカードの取引情報を不正に取得した件について、調査結果および再発防止などを発表した。同センターでは、取引情報に含まれる暗証番号などの重要情報は、原則として暗号化またはマスキング注処理によるセキュリティ対策を施し格納している。一方、「システム基本情報」の領域には、システム故障時等の調査・復旧作業に必要となる取引情報が存在する。

この情報には通常、システム開発担当者はアクセスできないが、容疑者は今回、高度な専門知識を利用して不正処理を実行し、マスキングされていない暗証番号を「システム基本情報」内から取得した。なお容疑者は、当該情報の一部をもとに、同センター内の試験機器でキャッシュカードを偽造したものと推定している。容疑者により不正に取得された取引情報は最大1,068口座で、ATMを利用した地銀共同センター参加行と提携金融機関の間での口座番号、暗証番号が含まれていた。また、不正取得は2012年6月2日、9月10日、10月1日の3回だという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP