オンラインバンキング利用でハッカーに盗まれたお金は戻ってきません...ややセキュリティーの甘い銀行にも責任なしとの判断が!

オンラインバンキング利用でハッカーに盗まれたお金は戻ってきません...ややセキュリティーの甘い銀行にも責任なしとの判断が! 1

自分の身は自分で守るしかない?

あくまでも米国内で裁判官によって示された判断の一例なのですが、他人にオンラインバンキングでアカウントを乗っ取られて不正にお金を引き出されてしまっても、銀行が盗まれたお金を補償してくれるなんてことはないみたいですよ。たとえ銀行のアカウント認証レベルが甘かったとしてもね...

問題の事例は、米国メーン州のPATCO ConstructionOcean Bankに作っていた銀行口座で2009年5月に発生しました。PATCO Constructionの社内のパソコンにトロイの木馬を送りつけ、ログインアカウント名とパスワードを盗み出した何者かが、そのまま同社の口座へ不正アクセスして、多い時には毎日10万ドルのペースでゴッソリとお金を引き出しちゃっていたんですけど、大金を盗まれたPATCO Construction側は、これほどの金額をログインアカウントとパスワードというシンプルな情報のみで簡単に動かせる仕組みになっていた銀行のセキュリティーシステムの甘さを問題視! 明らかに通常とは違う異様な取引きでも警告せずに毎日のように進めた銀行の責任を問い、盗み出されたお金の補償を求めていたんだとか。

これに対して、先ごろ裁判官が示した見解は、確かに幾重もの認証ステップが定められておらず、Ocean Bankのセキュリティーレベルが甘かったことは認められるものの、あくまでも大切なアカウント情報を盗まれてしまったPATCO Constructionに問題の原因があり、いかなるセキュリティーシステムであれ、最初に契約者が合意してオンラインバンキングを利用し始めた以上は、そのシステムに多少の問題があっても銀行側に責任はないというものでした。この判断には全米が騒然となってもいるようですけど、日本円にして3000万円近いお金を盗み出されたPATCO Constructionは泣き寝入りするしかないとのことですよ。大切な情報は、まさに命懸けで守り抜かなきゃ悲惨なことになるってことですね~

BankInfoSecurity

Kim Zetter(米版/湯木進悟)