キャッシュカード取引情報の不正取得について調査結果など公表(NTTデータ) | ScanNetSecurity
2026.03.21(土)

キャッシュカード取引情報の不正取得について調査結果など公表(NTTデータ)

NTTデータは、同社の運営する地銀共同センターに勤務する再委託先の技術者がキャッシュカードの取引情報を不正に取得した件について、調査結果および再発防止などを発表した。

インシデント・事故 インシデント・情報漏えい
33 views
facebookLINE
株式会社NTTデータは1月17日、同社の運営する地銀共同センターに勤務する再委託先の技術者がキャッシュカードの取引情報を不正に取得した件について、調査結果および再発防止などを発表した。同センターでは、取引情報に含まれる暗証番号などの重要情報は、原則として暗号化またはマスキング注処理によるセキュリティ対策を施し格納している。一方、「システム基本情報」の領域には、システム故障時等の調査・復旧作業に必要となる取引情報が存在する。

この情報には通常、システム開発担当者はアクセスできないが、容疑者は今回、高度な専門知識を利用して不正処理を実行し、マスキングされていない暗証番号を「システム基本情報」内から取得した。なお容疑者は、当該情報の一部をもとに、同センター内の試験機器でキャッシュカードを偽造したものと推定している。容疑者により不正に取得された取引情報は最大1,068口座で、ATMを利用した地銀共同センター参加行と提携金融機関の間での口座番号、暗証番号が含まれていた。また、不正取得は2012年6月2日、9月10日、10月1日の3回だという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

    村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

  2. シード・プランニングにランサムウェア攻撃

    シード・プランニングにランサムウェア攻撃

  3. 役員報酬自主返納 ~ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

    役員報酬自主返納 ~ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

  4. 実在するクラウドサービスを装ったフィッシングメールによるアカウント乗っ取り、日本大学から不審メール321件送信

    実在するクラウドサービスを装ったフィッシングメールによるアカウント乗っ取り、日本大学から不審メール321件送信

  5. ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

    ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP