WorldVoice
コンビニATM14億円不正引き出し、管理甘い日本が狙われる
2016年5月25日(水)18時39分
「数時間のうちに(14億円も不正に引き出すことを)やってのけるとは圧巻としか言いようがない。抜け穴を使うのは分かるが、ばれずに運び屋を一国に寄せ集め、ネットワークを築くのは決して簡単なことではない」と、香港のサイバーセキュリティー専門家、ダン・ケリー氏は語った。
大量の取引
スタンダード銀行とセブン銀行は、大量の取引を監視できなかった責任があり、通常の時間外にこれだけ多くの場所から取引が急増するなどの異変を感知するシステムを導入しておくべきだったと、専門家は指摘する。
「責任はクレジットカードを発行したスタンダード銀行にあるが、事件の捜査が進めば、加盟店銀行にも責任が及ぶだろう」と、消費者の信用リスク評価なども行う米ソフトウエア会社FICOで、アジア太平洋地域の反金融犯罪を担当するサブハシシュ・ボース氏は語った。
専門家によると、犯行グループはさまざまな方法でデータを入手した可能性があり、恐らく「スキミング」カードを使っただろうが、現金引き出しにおいては限られた選択肢しかなかったという。
より新しく安全性が高い「チップ・アンド・ピン」システムを導入しておらず、旧式で安全性の低い「磁気ストライプ」のカードが通用する国を選ばなくてはならなかった。
「(南アフリカの)周辺国で同カードを利用していれば、スタンダード銀の不正分析ソフトに引っかかり、引き出しはできなかった」と、前出の金融ITコンサルタントは話した。
同様に、大半のアフリカ諸国、東欧、中東、中央アジア、ロシアでも現金を引き出せなかったと、同コンサルタントは付け加えた。
一方、日本は、犯罪率の低さや、銀行のATMの大半が外国のカードを受け入れないことからリスクが低いとみられていると専門家は話す。
日本は比較的孤立した状態にあることから、長い間、犯罪組織やサイバー犯罪グループのターゲットにはなっていなかったが、それは変わりつつある。にもかかわらず、対策が追い付いていないという。
「このような不正に対処する経験が浅く、監視し、不正を探知し、対応するといった点で後れを取っている」と、ストレージ(外部記憶装置)メーカー、EMCのセキュリティー部門RSAでアジア太平洋地域のサイバー犯罪を専門とするスティーブン・マコンビー氏は指摘した。
日本では昨年、サイバー攻撃により日本年金機構の個人情報約125万件が流出した事件が起きている。
(Jeremy Wagstaff記者、浦中大賀記者、翻訳:伊藤典子、編集:下郡美紀)
[シンガポール/東京 24日 ロイター]
Copyright (C) 2016トムソンロイター・ジャパン(株)記事の無断転用を禁じます
今、あなたにオススメ
PICK UP
新着
