学習塾「シドウ会」を経営する修学社が、8月1日に2億5500万円の不正振り込み被害にあった事件で、利用していたのは同社発表にあったネット・バンキングではなく、ホストと電話回線でつながった専用端末であることが分かった。これにより、ネット経由での不正アクセスの可能性は低くなった。

 同社が利用していたサービスでは、特定のパソコンを使った上でID/パスワードによる認証に成功しなければ、振り込み操作はできない。犯人は8月1日の22時30分に、同社が持つみずほ銀行の口座から、翌日に2億5500万円をほかの口座に振り込むよう予約手続きをしていたことが分かっている。

 しかも修学社によると、すでに犯人一味の面相は特定できているという。振り込み当日の8月2日に、振り込み先国内銀行の窓口に犯人が現れ、本人確認手続きの上、2億5500万円を引き出した、とのこと。その様子を、銀行の監視カメラが撮影していた。修学社は8月4日に通帳に記帳した際、不正振り込みに気付いた。

 ネット経由での不正アクセスによるものでないとすると、内部犯行や、同社内に侵入して直接端末を操作した可能性などが考えられる。しかし同社は、「振り込み操作をするためのID/パスワードを知っている二人の経理担当者は、不正振り込みが行われた1日の22時30分にはすでに会社にいなかった。誰かが不正に端末を操作したら、その時に残っていた担当者が気付いたはず」とコメントしている。

福田 崇男=日経コンピュータ