英金融行為規制機構(FCA)は1日、スーパー英最大手テスコの金融部門テスコ・バンクが受けた2016年11月のサイバー攻撃を巡り、同行に1,640万ポンドの罰金を科したと発表した。予測できるリスクへの対策を怠った上、攻撃を受けた後の対応にも不備があったため。
このサイバー攻撃は個人の当座預金口座を狙ったもので、8,261件の口座が影響を受け、うち34件の取引により総額226万ポンドが奪われた。テスコ・バンクは全額を口座保有者に返還している。同行は、顧客データの窃盗または紛失はなく、システムへの侵入はなかったと説明している。
同様のサイバー攻撃の手口については、クレジットカード大手のビザ(VISA)が事前に会員企業に警告していたが、テスコ・バンクはクレジットカードでは対策を取ったもののデビットカードは無防備のままだった。また攻撃が始まって顧客から通報があっても対応が遅れ、最終的には攻撃開始から問題を解決するまで48時間を要した。
FCAは、サイバー攻撃がテスコ・バンクのデビットカードの設計欠陥や同行の金融犯罪に対する管理と金融犯罪対策チームの不備を利用したと指摘。「罰金は、予測できる攻撃から顧客を守ることを怠ったことに対する断固とした姿勢を示すもの」と述べている。
なお、テスコ・バンクはFCAの調査に積極的に協力した上、早期の決着で合意したため、罰金は約3,360万ポンドから減額されている。
Copyright (c) 1997- NNA All rights reserved.
※本コメント機能はFacebook Ireland Limitedによって提供されており、この機能によって生じた損害に対して株式会社NNAは一切の責任を負いません。