【02】海外における個人情報流出事件とその対応第214回 オンラインバンキング詐欺における企業と金融機関、責任の限界(1) 対応が遅れた金融機関を企業が提訴 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

【02】海外における個人情報流出事件とその対応第214回 オンラインバンキング詐欺における企業と金融機関、責任の限界(1) 対応が遅れた金融機関を企業が提訴

国際 海外情報

●危ういオンラインバンキングの存在

昨年12月、JM Test Systemsが10万ドル近くの金額をハッカーに送金するのを止めることができなかったのは、金融機関の過失だとして、Capital One Bankを起訴した。

JM Test Systemsは、電気較正の会社で、事件が起こったのは昨年の2月のことだ。ルイジアナ州の19番地方裁判所に出された請願書によると、

1.JM Test SystemsはCapital One にTower Gold Commercial CheckingAccountを持ち、オンラインシステムを用いて、口座チェックや決済を行っていた。

2.JM Test Systemsは権限のない活動が行われていないか、定期的に口座の決済履歴を調べていた。2009年2月20日にJM Test Systemsは口座を調べた際、4万5,640ドルが、権限なしにロシアにあるアルファバンク・モスクワへ送金されていることに気付く。

3.JM Test Systemsでは、不正送金を確認した2月20日、直ちにCapital One に通報。Capital Oneでは、調査を開始すると通知した。

4.そして、1週間後に同様の事態が起こった。

5.3月2日、JM Test Systemsはアカウントにアクセスして、AutomatedCleaning House(ACH)のネットワークでの引き出しが行われたことを発見。Capital Oneに連絡して、2月26日に引き出されたことが分かった。この引き出しはJM Test Systemsが使ったことのないIPアドレスからだ。

6.報告を受けてCapital OneはJM Test Systemsに対して、送金は不正に行われたとして、ACH宛ての組み戻し請求を送るように指示を行った。文書には契約者の書名が必要だとのことで、JM Test Systemsでは3月2日、指示に従い、請求の書状を送付した。

JM Test SystemsがCapital Oneを起訴したのは、2月と3月の不正送金、引き出しについて、Capital Oneは責任を負わないとの連絡を受け取ったためだ。Capital Oneからの連絡は3月3日付けだ。

起訴時点で、JM Test Systemsの損害合計額は9万7,196.44ドルだが、CapitalOneが損失をカバーしたのは7,965ドルで、8万9,231.44ドルの正味損となっている。この7,965ドルは組み戻しではなく、送金先のアカウントが解約されたために戻ってきた。それだけでなく、JM Test Systemsでは調査や不正送金への対応で7万ドルほどの出費となっている。

JM Test Systemsは1982年創設の会社だ。創設当時は従業員2人の会社だったが、この30年ほどで110人のスタッフを抱える企業に成長した。『Spoke』の事業ディレクトリでは年間売り上げは100万ドルから1,000万ドルの会社に分類されている。この規模の企業にとって、2月の事件の影響は大きい。

●問われる金融機関の責任

個人客と異なり法人は、銀行詐欺に対しての保護を受けない。消費者は通常、不正な使用に対する請求の猶予については、明細書を受け取ってから60日間が与えられている。しかし、

※本記事は有料購読会員に全文を配信しました

(執筆:バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  7. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  8. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  9. Mac OS X のシングルユーザモードの root アクセス(2)

  10. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×