NTTデータは11月27日、京都府警が調べている事件について同社への捜査協力要請があり、全面的に協力していることを明らかにした。捜査中の事件は、金融機関のキャッシュカードが偽造され、ATMから不正に現金が引き出された被害が発生したというもの。
警察からの捜査要請にもとづく社内調査の結果、NTTデータが運用する地銀共同センターから、利用者がATMでカードを利用した際の取引情報の一部が不正に取得された可能性があることが判明した。
京都府警からNTTデータに捜査協力要請が来たのが11月20日。翌21日にNTTデータ内に対策本部を設置し、社内調査を開始した。11月26日に京都府警は容疑者を逮捕した。
容疑者は、NTTデータの委託先会社に所属する技術者として、地銀共同センター構築の初期に当たる2003年4月からシステム開発に従事しており、センターに関する知識や経験が豊富だったという。
不正に取得された情報は、ATMを利用する地銀共同センター参加行と提携金融機関の間での取引情報。口座番号、暗証番号を含んでおり、この情報をもとに容疑者は偽造カードを作成し犯行に及んだ可能性が高いという。
容疑者は地銀共同センターのシステムに精通し、かつ高度で専門的な知識を使って、通常のシステム運用者、開発技術者では取得できない情報を不正に取得したとみられている。
地銀共同センターにおける緊急対策で、顧客の口座番号や暗証番号が記録されている重要な情報に対しては、専用の「情報取得ツール」のみがアクセス可能となるように限定することにより、不正にアクセスできないようにする。
NTTデータは、事前に防げなかったことを厳粛に受け止めているとした上で、顧客から預かった重要情報の不正な持ち出しを防止するため、各種システムで適切なアクセス制限などの対策が有効に実施されているか再点検するとコメントした。
