地方銀行などのインターネットバンキングシステムで、この1~2カ月の間に不正アクセスなどの被害が多発している問題(関連記事)について、NTTデータや日立製作所など、銀行にネットバンキングサービスを提供するITベンダーが日経コンピュータの問い合わせに回答した。
地銀向けネットバンキングサービスの最大手であるNTTデータは、「6月末以降、複数の金融機関から『身に覚えのない取引に関する問い合わせを顧客から受けたので調査してほしい』という依頼があった」(広報)と説明する。こうした依頼を踏まえ、NTTデータは同社のネットバンキングサービス「ANSER-WEB」を利用する金融機関に対して、文書で注意を促すとともに、同社自身も不正アクセスなどの調査を開始した。
その結果、8月3日時点では「ANSER-WEBのシステムのぜい弱性を突かれて情報が漏洩した事実は確認されていない。外部からの攻撃を受けて情報が漏洩した事実もない。アクセスログや社内のネットワークなども調査したが、問題は発見されていない」(同)という。
NTTデータは「金融機関と連携して、捜査当局の捜査に協力している」(同)段階である。不正アクセスを受けた金融機関の数や被害者の人数、被害金額などは「現時点では言えない」(同)。
ネットバンキングサービス「FINEMAX」を提供する日立製作所も、同サービスを利用する地銀からの依頼を受けて不正アクセスについて調査した。その結果、「FINEMAXのシステムや運用が原因となる不正アクセスはないことが分かった」(広報)。日立は利用地銀などに、その旨を通知した。日立は不正アクセスの被害そのものについても、「被害があったとは聞いていない」(同)という。
ネットバンキングシステムの構築やアウトソーシングのサービスを提供する日本IBMは、「お客様のシステムについてコメントする立場にない」(広報)と回答した。
地銀各行は、インターネットバンキングサービスの利用者に対して、不正アクセスへの注意を促す文章をWebサイトに掲載している。情報処理推進機構(IPA)によると、注意喚起を掲載する金融機関は地銀を中心に20機関以上に達する。
