写真●NTTデータ 第二金融事業本部 企画部長の鈴木正範氏
写真●NTTデータ 第二金融事業本部 企画部長の鈴木正範氏
[画像のクリックで拡大表示]

 横浜銀行のATM保守管理業務に従事していた富士通フロンテックの社員が、預金者の情報をもとに他行から数千万円を引き出した事件で、横浜銀行からATMの保守管理業務を受託していた“元請け”のNTTデータは2014年2月5日、記者会見を開いた。横浜銀行、NTTデータ、富士通、富士通フロンテックの契約関係や、不正利用されたデータの内容について説明した(写真)。

 NTTデータは、横浜銀行からATMの保守管理業務を受託している。NTTデータ 第二金融事業本部 企画部長の鈴木正範氏は「横浜銀行のATMは全て富士通製のため、NTTデータは保守管理業務を富士通に委託した。さらに富士通は関連会社の富士通フロンテックに再委託していた」と、各社の契約関係を説明する。

 不正利用されたデータは、ATMに障害が発生した場合などに使用する「解析用ログ」だ。解析用ログはATM内に保管されており、NTTデータが管理する操作端末から取得できる。障害発生時にはこのデータをNTTデータ社員が取得後、外部の媒体に移し、富士通フロンテックに渡して調査を依頼する。

 ただし、「解析用ログは富士通独自のアルゴリズムで暗号化されており、NTTデータの社員は中身をみることができない。今回のデータ不正利用は、暗号化されたデータを富士通フロンテック内で復号した後に起こったものだ」と、鈴木氏は説明する。解析用ログにはカード情報、暗証番号などが含まれていたという。

横浜銀行データ不正取得事件の関連記事