どんな犯罪が起こっているの?「社内管理体制の問題や盗難に注意」

戻る

法人向けインターネットバンキングでは、前の項でも説明した通り「電子証明書」によるセキュリティ対策が施されています。
このしくみは強固なものですが、以下のようなリスクについても考えておかなければなりません。

社内管理体制の問題

社員の不正

インターネットバンキングの操作を任された社員が、不正操作をしてしまうケース。

のぞき見による不正

インターネットバンキングへのアクセスを背後から覗き見してパスワードを盗み、インターネットバンキングの操作担当者以外の社員や派遣社員、アルバイト等が不正利用を行うケース。

退職した社員、契約社員、派遣社員、アルバイト等による不正

退職した社員等が、在籍時に業務上知り得たパスワードや担当者の背後からのぞき見する等して、不正入手したIDやパスワードを使って不正利用をするケース。

盗難や廃棄されたパソコンを通じて利用されるケース

パソコンの盗難

電子証明書と秘密鍵がインストールされたパソコンやICカードが盗難にあった場合、キャッシュカードを盗まれたようなものです。したがって不正にパソコンやICカードを入手した第三者はパスワードさえ入手できれば不正にアクセスすることができる可能性があります。

処分されたパソコン

ハードディスクのデータをゴミ箱に入れて消去しても、特別なソフトを使うとデータを復元できることがあります。電子証明書がインストールされたパソコンをデータの消去が不十分なまま廃棄処分してしまうと、データを復元されてしまう可能性があります。