立ち入り検査装い銀行の情報持ち出し　成功率は９割強

サンフランシスコ（ＡＰ）　消防署の点検や害虫駆除、公的機関の安全点検などを装った情報セキュリティ研究者が銀行支店窓口で行員をだまし、１０００店近い支店から顧客情報などを持ち出すことができてしまったという調査結果を米セキュリティ企業が公表した。

調査を実施したのは情報セキュリティ監査などを手がけるトレイスセキュリティ。銀行や信用組合に委託されてコンピューターネットワークのセキュリティや警備が万全かどうかチェックする目的で、立ち入り検査と称して支店を訪れた。

同社は２００３年から２００８年の間に計１０００回の偽立ち入り検査を実施し、うち９６３回で、顧客情報などのデータを持ち去ることに成功したという。

だまされたのはほとんどが従業員１０人足らずの小さな支店。顧客情報が記載された融資申込書やノートＰＣ、データベースのバックアップ記録、さらには大型サーバーなどを正面入り口から堂々と持ち出せてしまったという。

データ持ち出しに失敗した３７回のうち６回は、窓口係がたまたま消防署のボランティアだったため制服の違いを見破るなどして偽検査であることが発覚。３１回は支店内には侵入できたが情報を持ち出すことができなかった。

消防署員を装った場合は特に簡単に行員をだますことができたといい、制服とバッジを着けているだけで、抜き打ち検査で施設内部まで立ち入ることができてしまった。公的機関の検査を装った場合は、偽サイトや偽メールで事前に立ち入り検査を予告しておく手口でだますことができたという。

トレイスセキュリティは今回の調査結果について、検査官と称する相手を安易に信用し、支店内で自由に行動させていることが最大の問題だと指摘し、銀行の警備態勢の甘さに警鐘を鳴らしている。