横浜銀行を舞台に預金者の情報を不正に入手し、キャッシュカードを偽造したとして、神奈川県警は2014年2月5日、同行のシステムを保守管理していた富士通フロンテックの元部長を逮捕した。容疑は「支払用カード電磁的記録不正作出」および「不正電磁的記録カード所持」である。

 事件にはIT業界特有の構造が見え隠れする。属人的なシステム運用・管理体制、“丸投げ”の多重委託といったものだ。

 神奈川県警などによると、容疑者は132口座の情報を不正に取得、48口座から合計約2400万円を引き出したという。同日、横浜銀行と同行からATMの保守管理業務を委託されているNTTデータ、NTTデータから富士通を経由して保守を再々委託されていた富士通フロンテックは、それぞれ記者会見を開いた。

一貫して横浜銀行を担当

 容疑者は、ATMの「解析用ログ」から預金者のカード情報や暗証番号を不正に入手し、犯行に及んだ。解析用ログには、預金者のATMによる入出金などの取引履歴が書かれている。ATMに何らかのトラブルが発生すると、NTTデータが操作端末から解析用ログを取得し、光磁気ディスクにデータを移して富士通フロンテックに解析を依頼する。富士通フロンテックはその解析用ログからトラブルの原因を特定する。容疑者はこの解析用ログと横浜銀行内にあるテスト用カード作成環境を悪用し、キャッシュカードを偽造、現金を不正に引き出していた()。

図●富士通フロンテック元部長がカード情報を不正に入手した経緯
解析用ログから顧客情報を不正に入手し、カードを偽造
図●富士通フロンテック元部長がカード情報を不正に入手した経緯
[画像のクリックで拡大表示]