【02】海外における個人情報流出事件とその対応第214回 オンラインバンキング詐欺における企業と金融機関、責任の限界(1) 対応が遅れた金融機関を企業が提訴 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

【02】海外における個人情報流出事件とその対応第214回 オンラインバンキング詐欺における企業と金融機関、責任の限界(1) 対応が遅れた金融機関を企業が提訴

国際 海外情報

●危ういオンラインバンキングの存在

昨年12月、JM Test Systemsが10万ドル近くの金額をハッカーに送金するのを止めることができなかったのは、金融機関の過失だとして、Capital One Bankを起訴した。

JM Test Systemsは、電気較正の会社で、事件が起こったのは昨年の2月のことだ。ルイジアナ州の19番地方裁判所に出された請願書によると、

1.JM Test SystemsはCapital One にTower Gold Commercial CheckingAccountを持ち、オンラインシステムを用いて、口座チェックや決済を行っていた。

2.JM Test Systemsは権限のない活動が行われていないか、定期的に口座の決済履歴を調べていた。2009年2月20日にJM Test Systemsは口座を調べた際、4万5,640ドルが、権限なしにロシアにあるアルファバンク・モスクワへ送金されていることに気付く。

3.JM Test Systemsでは、不正送金を確認した2月20日、直ちにCapital One に通報。Capital Oneでは、調査を開始すると通知した。

4.そして、1週間後に同様の事態が起こった。

5.3月2日、JM Test Systemsはアカウントにアクセスして、AutomatedCleaning House(ACH)のネットワークでの引き出しが行われたことを発見。Capital Oneに連絡して、2月26日に引き出されたことが分かった。この引き出しはJM Test Systemsが使ったことのないIPアドレスからだ。

6.報告を受けてCapital OneはJM Test Systemsに対して、送金は不正に行われたとして、ACH宛ての組み戻し請求を送るように指示を行った。文書には契約者の書名が必要だとのことで、JM Test Systemsでは3月2日、指示に従い、請求の書状を送付した。

JM Test SystemsがCapital Oneを起訴したのは、2月と3月の不正送金、引き出しについて、Capital Oneは責任を負わないとの連絡を受け取ったためだ。Capital Oneからの連絡は3月3日付けだ。

起訴時点で、JM Test Systemsの損害合計額は9万7,196.44ドルだが、CapitalOneが損失をカバーしたのは7,965ドルで、8万9,231.44ドルの正味損となっている。この7,965ドルは組み戻しではなく、送金先のアカウントが解約されたために戻ってきた。それだけでなく、JM Test Systemsでは調査や不正送金への対応で7万ドルほどの出費となっている。

JM Test Systemsは1982年創設の会社だ。創設当時は従業員2人の会社だったが、この30年ほどで110人のスタッフを抱える企業に成長した。『Spoke』の事業ディレクトリでは年間売り上げは100万ドルから1,000万ドルの会社に分類されている。この規模の企業にとって、2月の事件の影響は大きい。

●問われる金融機関の責任

個人客と異なり法人は、銀行詐欺に対しての保護を受けない。消費者は通常、不正な使用に対する請求の猶予については、明細書を受け取ってから60日間が与えられている。しかし、

※本記事は有料購読会員に全文を配信しました

(執筆:バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. SMSによる二要素認証が招くSOS(The Register)

    SMSによる二要素認証が招くSOS(The Register)

  4. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  5. フィッシング詐欺支援サービスの価格表(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×