コンピュータ専門家が米国オンライン銀行のセキュリティ不備を指摘(英国) | ScanNetSecurity
2022.08.08(月)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

コンピュータ専門家が米国オンライン銀行のセキュリティ不備を指摘(英国)

 英国のコンピュータ専門家が米国の大手インターネット銀行の一部にセキュリティ不備があることをマスコミに公表した。そのセキュリティ不備を発見したのはRoyal Skandia投資銀行のソフトウェア・エンジニアRalph Dressel氏だ。彼は米国の無数の銀行口座にアクセスし、

国際 海外情報
 英国のコンピュータ専門家が米国の大手インターネット銀行の一部にセキュリティ不備があることをマスコミに公表した。そのセキュリティ不備を発見したのはRoyal Skandia投資銀行のソフトウェア・エンジニアRalph Dressel氏だ。彼は米国の無数の銀行口座にアクセスし、預金の振替やPIN(暗証番号)の変更が可能だったとObserver誌に語った。

 Dressel氏によると、米国の多数の銀行に銀行業務ソフトを提供しているFiserv社のウェブサイトでアクセスログを偶然見つけ、膨大な数の銀行口座にアクセスしたという。Fiserv社のソフトは、英国のAbbey Nationalをはじめ世界中の銀行で使用されている。同氏は、そのセキュリティ不備を英国警察に通報すると共に米連邦捜査局(FBI)やマスコミにも知らせた。

 生保大手Prudential社の子会社であるオンライン銀行EggもFiserv社のソフトを採用しているが、一般のインターネットからのアクセスは制限されているため、今回の事件による影響は免れた。Egg銀行の最高技術責任者(CTO)Pete Marsden氏は「多数の銀行口座情報漏洩の危険性が指摘された今回の事件は、内部のみならず外部のセキュリティもチェックする必要があることを示している。つまり外注先のセキュリティも堅牢でなければならい」と述べた。Fiserv社のソフトウェアは世界中で使用されており、同社の推計によると約2億に上る銀行口座数および150億ドルもの顧客資金がオンラインで管理されている。


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

東大を装った迷惑メールに注意喚起、過去にも同様事例を複数確認 画像

東大を装った迷惑メールに注意喚起、過去にも同様事例を複数確認
「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性 画像

「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性
マイクロソフト、7月の月例パッチ情報を公開 画像

マイクロソフト、7月の月例パッチ情報を公開
ニンテンドーWi-Fiネットワークアダプタ WAP-001 に複数の脆弱性 画像

ニンテンドーWi-Fiネットワークアダプタ WAP-001 に複数の脆弱性
iOSアプリ「Hulu / フールー」に暗号通信の盗聴などが行われる脆弱性 画像

iOSアプリ「Hulu / フールー」に暗号通信の盗聴などが行われる脆弱性
Facebookビジネスアカウントが標的「DUCKTAIL」発見 画像

Facebookビジネスアカウントが標的「DUCKTAIL」発見

インシデント・事故 記事一覧へ

WDBホールディングスにランサムウェア攻撃、メールシステムやファイルサーバにアクセスできない障害 画像

WDBホールディングスにランサムウェア攻撃、メールシステムやファイルサーバにアクセスできない障害
プログラムの不具合で別人の口座情報を記載、ダブルチェックでも漏れ 画像

プログラムの不具合で別人の口座情報を記載、ダブルチェックでも漏れ
三和倉庫で不正アクセスによる障害発生、物流システムが稼働停止 画像

三和倉庫で不正アクセスによる障害発生、物流システムが稼働停止
東京都の「マンション管理状況届出システム」に不正アクセス、迷惑メール2,044通を送信 画像

東京都の「マンション管理状況届出システム」に不正アクセス、迷惑メール2,044通を送信
「キャリタス資格検定」のサーバへのSQLインジェクションによる不正アクセス、最大298,826件のメールアドレスが漏えい 画像

「キャリタス資格検定」のサーバへのSQLインジェクションによる不正アクセス、最大298,826件のメールアドレスが漏えい
「DIY FACTORY Business」に不正アクセス、偽のクレジットカード情報入力ページに意図的に誘導 画像

「DIY FACTORY Business」に不正アクセス、偽のクレジットカード情報入力ページに意図的に誘導

調査・レポート・白書 記事一覧へ

IT資産の脆弱性管理、「Tenable.io」による自動化について解説 画像

IT資産の脆弱性管理、「Tenable.io」による自動化について解説
現在も 12 %が業務で Internet Explorer を使用 画像

現在も 12 %が業務で Internet Explorer を使用
医療機関向け「Oracle Cloud Infrastructure対応セキュリティ・リファレンス」公開 画像

医療機関向け「Oracle Cloud Infrastructure対応セキュリティ・リファレンス」公開
OT導入組織の78%が3回以上の侵害を経験、生産性に影響する運用停止は半数に至る 画像

OT導入組織の78%が3回以上の侵害を経験、生産性に影響する運用停止は半数に至る
Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」 画像

Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」
2年前受信のメール添付ファイル開封でEDRがウイルス検知 ほか、2022年第2四半期 J-CSIPレポート 画像

2年前受信のメール添付ファイル開封でEDRがウイルス検知 ほか、2022年第2四半期 J-CSIPレポート

研修・セミナー・カンファレンス 記事一覧へ

経産省、初心者向け「第5回サイバーセキュリティ・リレー講座」開講 画像

経産省、初心者向け「第5回サイバーセキュリティ・リレー講座」開講
SST、セキュリティ・キャンプ応援のレトルトカレー配布 画像

SST、セキュリティ・キャンプ応援のレトルトカレー配布
「セキュリティ・ミニキャンプ in 山梨 2022」にイエラエ三村聡志氏登壇 画像

「セキュリティ・ミニキャンプ in 山梨 2022」にイエラエ三村聡志氏登壇
TwoFiveとデジサート、なりすましメール対策セミナー開催 ~ DMARCとVMCの導入と運用 画像

TwoFiveとデジサート、なりすましメール対策セミナー開催 ~ DMARCとVMCの導入と運用
CrowdStrike 初の日本人レッドチームクルー登壇、攻撃者視点の AD 侵害解説 画像

CrowdStrike 初の日本人レッドチームクルー登壇、攻撃者視点の AD 侵害解説
医療スタッフ向け、ランサムウェアの正しい対応知識等の研修サービス開始 画像

医療スタッフ向け、ランサムウェアの正しい対応知識等の研修サービス開始

製品・サービス・業界動向 記事一覧へ

CrowdStrikeとネットワールドがディストリビューター契約 画像

CrowdStrikeとネットワールドがディストリビューター契約
fjコンサルティングとSST、「PCI DSS v4.0対応アプリケーション開発者向け年次オンライントレーニングコース」提供 画像

fjコンサルティングとSST、「PCI DSS v4.0対応アプリケーション開発者向け年次オンライントレーニングコース」提供
LogStareのSOCの窓 第7回「社内ネットワークで『嵐』が起きた日」 画像

LogStareのSOCの窓 第7回「社内ネットワークで『嵐』が起きた日」
「漫画村」運営者に総額19億円の損害賠償を求め提訴、17作品で19億2,960万2,532円に 画像

「漫画村」運営者に総額19億円の損害賠償を求め提訴、17作品で19億2,960万2,532円に
脆弱性管理自動化サービス「SIDfm VM」の新バージョンリリース、カスタムタグの実装はじめ3点を強化 画像

脆弱性管理自動化サービス「SIDfm VM」の新バージョンリリース、カスタムタグの実装はじめ3点を強化
京都府、中小企業対象に不正アクセス防止やウイルス感染対策等 導入費用補助 画像

京都府、中小企業対象に不正アクセス防止やウイルス感染対策等 導入費用補助

おしらせ 記事一覧へ

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×