フィッシング、スパイウェア、不正アクセス…。銀行ほどセキュリティが狙われやすい業種も少ないだろう。16日にUFJ銀行のメールマガジン読者に対してウイルスが添付されてメールが配信された事件（INTERNET Watch 12/16）は、今年一年の締めくくりとしては、意外にも古典的な脅威によるもので、その原因は初歩的なセキュリティ対策上の欠陥によるものだった。まだまだセキュリティホールは無数に存在しているという、新しい年に向けた警鐘として捉えておく必要がありそうだ。

同報道によると、メールの配信がパスワード不要ででき、メール配信サーバに対してウイルスに感染した不正なメールが投稿され、ウイルスメールを撒き散らしたらしい。しかもファイアウォールがLAN側には設置されていたがWAN側には設置されていなかったという杜撰さである。

奇しくもUFJ銀行では、偽造キャッシュカードが使用されるという事件が発生し、犯人はATM盗撮グループによる犯行だったと判明（読売新聞　12/22）。10月に問題になった盗撮事件、早くもその実働段階に入ったと見られる。来年正月には東京三菱銀行との合併による「三菱東京ＵＦＪ銀行」誕生を控えている。両銀行のシステムをつなぎ合わせてシステム統合される予定だが、新たなセキュリティ脆弱性を狙われることのないよう、切に願うばかりだ。