日経コンピュータの独自取材によって、地方銀行など複数の銀行のインターネットバンキングシステムで不正アクセスの被害が発生していることが分かった。6月後半以降、ネットバンキングの利用者のログインIDやパスワード、口座番号といった情報が漏洩し、第三者による不正な預金の引き出しや振り込みが相次いでいる。
銀行やネットバンキングのサービスを提供するITベンダーなどが実態の調査に乗り出しているが、被害件数などは8月3日時点では明らかになっていない。地銀、ネット銀行、信用金庫、大手銀行など多くの金融機関に影響が及んでいるもようだ。
近畿地方のある地銀は、7月14日付で「インターネットバンキング不正利用のご注意」と題して、利用者に注意を促す文章をWebサイトに掲載。「スパイウエアや金融機関を装った不審なメールにより、顧客のパスワードなどを盗み取り、不正な振り込みが行われる事件が発生して問題となっている」と告知している。
Webサイトで不正アクセスについての「お知らせ」を公開している関東地方の大手地銀は、自行での被害発生について否定した上で、「他行で被害が出ているとの情報を得て、注意を促すためにお知らせを掲載した」と説明する。別の中堅地銀は「他行でかなりの被害が出ていると聞いた」と述べる。
日経コンピュータの取材によれば、NTTデータのネットバンキングサービス「ANSER-WEB」を利用する地銀などで、被害が発生している。ただし、「不正アクセスの原因は同サービスにあるのではなく、同サービスを利用する銀行のパスワード設定に問題があった可能性が大きい」(関係者)。具体的には、固定パスワードを利用する銀行のネットバンキングが悪用されている可能性がある。
このほか、日立製作所のネットバンキングサービス「FINEMAX」を利用する地銀でも、不正アクセスの被害が発生しているとの情報もある。
NTTデータは日経コンピュータの問い合わせに、「警察の捜査に協力しているので、現時点で詳細は答えられない」(広報)とコメントする。日立は「調査中」(広報)と回答する。
