昨年12月、JM Test Systemsが10万ドル近くの金額をハッカーに送金するのを止めることができなかったのは、金融機関の過失だとして、Capital One Bankを起訴した。
JM Test Systemsは、電気較正の会社で、事件が起こったのは昨年の2月のことだ。ルイジアナ州の19番地方裁判所に出された請願書によると、
1.JM Test SystemsはCapital One にTower Gold Commercial CheckingAccountを持ち、オンラインシステムを用いて、口座チェックや決済を行っていた。
2.JM Test Systemsは権限のない活動が行われていないか、定期的に口座の決済履歴を調べていた。2009年2月20日にJM Test Systemsは口座を調べた際、4万5,640ドルが、権限なしにロシアにあるアルファバンク・モスクワへ送金されていることに気付く。
3.JM Test Systemsでは、不正送金を確認した2月20日、直ちにCapital One に通報。Capital Oneでは、調査を開始すると通知した。
4.そして、1週間後に同様の事態が起こった。
5.3月2日、JM Test Systemsはアカウントにアクセスして、AutomatedCleaning House(ACH)のネットワークでの引き出しが行われたことを発見。Capital Oneに連絡して、2月26日に引き出されたことが分かった。この引き出しはJM Test Systemsが使ったことのないIPアドレスからだ。
6.報告を受けてCapital OneはJM Test Systemsに対して、送金は不正に行われたとして、ACH宛ての組み戻し請求を送るように指示を行った。文書には契約者の書名が必要だとのことで、JM Test Systemsでは3月2日、指示に従い、請求の書状を送付した。
JM Test SystemsがCapital Oneを起訴したのは、2月と3月の不正送金、引き出しについて、Capital Oneは責任を負わないとの連絡を受け取ったためだ。Capital Oneからの連絡は3月3日付けだ。
起訴時点で、JM Test Systemsの損害合計額は9万7,196.44ドルだが、CapitalOneが損失をカバーしたのは7,965ドルで、8万9,231.44ドルの正味損となっている。この7,965ドルは組み戻しではなく、送金先のアカウントが解約されたために戻ってきた。それだけでなく、JM Test Systemsでは調査や不正送金への対応で7万ドルほどの出費となっている。
JM Test Systemsは1982年創設の会社だ。創設当時は従業員2人の会社だったが、この30年ほどで110人のスタッフを抱える企業に成長した。『Spoke』の事業ディレクトリでは年間売り上げは100万ドルから1,000万ドルの会社に分類されている。この規模の企業にとって、2月の事件の影響は大きい。
