【02】海外における個人情報流出事件とその対応第214回 オンラインバンキング詐欺における企業と金融機関、責任の限界(1) 対応が遅れた金融機関を企業が提訴 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.23(月)

【02】海外における個人情報流出事件とその対応第214回 オンラインバンキング詐欺における企業と金融機関、責任の限界(1) 対応が遅れた金融機関を企業が提訴

国際 海外情報

●危ういオンラインバンキングの存在

昨年12月、JM Test Systemsが10万ドル近くの金額をハッカーに送金するのを止めることができなかったのは、金融機関の過失だとして、Capital One Bankを起訴した。

JM Test Systemsは、電気較正の会社で、事件が起こったのは昨年の2月のことだ。ルイジアナ州の19番地方裁判所に出された請願書によると、

1.JM Test SystemsはCapital One にTower Gold Commercial CheckingAccountを持ち、オンラインシステムを用いて、口座チェックや決済を行っていた。

2.JM Test Systemsは権限のない活動が行われていないか、定期的に口座の決済履歴を調べていた。2009年2月20日にJM Test Systemsは口座を調べた際、4万5,640ドルが、権限なしにロシアにあるアルファバンク・モスクワへ送金されていることに気付く。

3.JM Test Systemsでは、不正送金を確認した2月20日、直ちにCapital One に通報。Capital Oneでは、調査を開始すると通知した。

4.そして、1週間後に同様の事態が起こった。

5.3月2日、JM Test Systemsはアカウントにアクセスして、AutomatedCleaning House(ACH)のネットワークでの引き出しが行われたことを発見。Capital Oneに連絡して、2月26日に引き出されたことが分かった。この引き出しはJM Test Systemsが使ったことのないIPアドレスからだ。

6.報告を受けてCapital OneはJM Test Systemsに対して、送金は不正に行われたとして、ACH宛ての組み戻し請求を送るように指示を行った。文書には契約者の書名が必要だとのことで、JM Test Systemsでは3月2日、指示に従い、請求の書状を送付した。

JM Test SystemsがCapital Oneを起訴したのは、2月と3月の不正送金、引き出しについて、Capital Oneは責任を負わないとの連絡を受け取ったためだ。Capital Oneからの連絡は3月3日付けだ。

起訴時点で、JM Test Systemsの損害合計額は9万7,196.44ドルだが、CapitalOneが損失をカバーしたのは7,965ドルで、8万9,231.44ドルの正味損となっている。この7,965ドルは組み戻しではなく、送金先のアカウントが解約されたために戻ってきた。それだけでなく、JM Test Systemsでは調査や不正送金への対応で7万ドルほどの出費となっている。

JM Test Systemsは1982年創設の会社だ。創設当時は従業員2人の会社だったが、この30年ほどで110人のスタッフを抱える企業に成長した。『Spoke』の事業ディレクトリでは年間売り上げは100万ドルから1,000万ドルの会社に分類されている。この規模の企業にとって、2月の事件の影響は大きい。

●問われる金融機関の責任

個人客と異なり法人は、銀行詐欺に対しての保護を受けない。消費者は通常、不正な使用に対する請求の猶予については、明細書を受け取ってから60日間が与えられている。しかし、

※本記事は有料購読会員に全文を配信しました

(執筆:バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×