« 小規模会社のサーベンス・オクスリー法の適用 | Main | 公認会計士協会 パブコメ IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」 »

2005.12.22

UFJ銀行 「偽造されたとみられるキャッシュカードが使用された件」

 こんにちは、丸山満彦です。UFJ銀行から、「偽造されたとみられるキャッシュカードが使用された件」が公表されています。こういうことが起こるわけですね。今回は被害がなかったようです。

 
■UFJ銀行
・2005.12.21偽造されたとみられるキャッシュカードが使用された件

=====
都内コンビ二エンスストア内ATMにおいて、何者かが弊行愛知県内における支店のお客さまの偽造キャッシュカードを使用したとみられることが判明しました・・・
=====

ということのようです。

=====
・使用されたコンビニエンスストア内ATM   3台 
・対象となったお客さま数            14名
=====

なお、

=====
 お客様には、キャッシュカードの暗証番号の変更をお勧めいたしております。また、先に公表したとおり、弊行のお客さまに万一偽造カードでの被害が発生した場合は補償いたします。
=====

ということですが、自分のカードが不正使用されていないかは確認する必要がありますね。

【参考】
●日経新聞 2005.12.21 UFJ銀の偽造カード、都内で使用・盗撮と関連の疑い

●朝日新聞 2005.12.22 偽造カードで残高照会、盗撮被害者名義も UFJ銀

●読売新聞 2005.12.22 都内ATMで14人分の偽造カード使用…UFJ銀行

●毎日新聞 2005.12.22 盗撮悪用?:都内コンビニでUFJの偽造カード使用判明

●産経新聞 2005.12.22 盗撮悪用、カード偽造か コンビニATMで残高照会

●東京新聞 2005.12.21 都内ATMでUFJ銀行の偽造カード14枚が使用される。数枚は盗撮された顧客の暗証番号と一致。被害はなかった。

=====
また、こんなニュースも

●読売新聞 2005.12.21 ATMにカメラ入りの箱、暗証番号盗撮か…埼玉・上尾

=====
人の胸の高さで、暗証番号を入力する画面が見える位置に小型カメラが内蔵された薄いプラスチック製の箱がはめ込まれていた。また、床の箱にはアンテナが付いた発信機のようなものが入っていた。
=====

●東京新聞 2005.12.22 埼玉県信金上尾支店でATMに隠しカメラが取り付けられているのが見つかる。県警が建造物侵入容疑で捜査を始めた。ということのようです。

|

« 小規模会社のサーベンス・オクスリー法の適用 | Main | 公認会計士協会 パブコメ IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」 »

Comments

丸山 様

夏井です。

「まさか!」と思うような手口であっさりと偽造の手がかりが奪われてしまったわけですが,現在のICカード型や成体認証型のカードでも安心してはいられないですね。

今後用いられるかもしれないと予測される犯罪手口としては,銀行内に隠しカメラや電波読み取り装置を設置するような手口,銀行のサーバ内に内通者がスパイウェアをインストールする手口,カード管理会社の担当者を買収・脅迫する手口などが考えられます。

究極的には銀行業務やカード管理業務などをすべてロボットが実施し,人間が関与する余地を完全に排除しない限り内通者の発生を完全に防止することはできないです。とりわけどこかの国の某会社などのように経営トップが犯罪者である場合にはどうにもなりません。

ですから,情報セキュリティを完遂するためには,結局,映画『ターミネーター』のように人類絶滅計画(=りリスク要素としての「人間」の完全排除)が実行されてしまうことになるんでしょうね。(苦笑)

そのような不幸な未来を避けるためには,完全な情報セキュリティを追求するのではなく,「冗長性のある」対応策を導入し,適切な監査制度の導入は当然として,例えば損害保険や刑罰といった他の社会制度との合理的なコンビネーションを考慮した上で,社会,経済,組織の運営の一部としての情報セキュリティというものを考えていかないと駄目なのだろうと思います。

Posted by: 夏井高人 | 2005.12.22 08:26

ケビン・ミトニックの「欺術」を読むとソーシャル・ハッキングの非常に有効(?)という話に驚きます。

だますのはやはり技術ではなく人なのですから、技術や手順の中に人を入れておくことが重要ですね。

Posted by: 酔うぞ | 2005.12.22 12:04

こんにちはまるちゃんお久しぶりです。
あんまり関係ないのですが無関係でもないコメントを入れてしまいます。

先日銀行の両替機に並んでいると(お年玉用に新札を)、初老の紳士にヘルプデスクの銀行マンが生体認証カードを説明していました。
耳をダンボにして聞いていたんですが、

初老の紳士「生体認証カードにしてほしいんだけど」
銀行マン「使えるATMが設置されていない店舗があるんですよ。クレジット一体型ではなくなってしまうんですよ。しかもデビットカードとしても使えませんし、さらに・・・」デメリット力説

めでたく初老の紳士は通常のカードを作ることになったようです。

逆販促マニュアルがあるんでしょうね。きっと。

Posted by: family_k | 2005.12.22 16:57

夏井先生、酔うぞさん、コメントありがとうございます。

 完全な予防は無理ですから、事故になった場合に速やかに責任のある者が責任をとって現状復帰する必要がありますね。

 情報セキュリティという概念を社会制度野中に組み込んでいく必要があるのは、もっともです。これが重要なんでしょう。
 新しい技術を導入する場合、新しい制度を導入する場合、変化が生じる場合には、常に情報セキュリティの面からはどうすべきかを考えることが重要ですね。

 もちろん、技術的な面のみならず、人間系も含めて・・・

Posted by: 丸山満彦 | 2005.12.23 12:46

family_kさん、コメントありがとうございます。

生体認証カードを薦めない理由ってなんだろう。

1)生体認証カードで使えないとか、いろいろとトラブルが発生していて、運用コストがかかっている。

2)カード自体が高価

こんど、知り合いの銀行の人にこっそり聞いておこっと・・・

Posted by: 丸山満彦 | 2005.12.23 12:50

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference UFJ銀行 「偽造されたとみられるキャッシュカードが使用された件」:

« 小規模会社のサーベンス・オクスリー法の適用 | Main | 公認会計士協会 パブコメ IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」 »