サイバー攻撃で銀行の「預金データ」が消えたら、お金は戻るのか？

韓国の銀行や放送局が3月下旬、サイバーテロを受けて、社内コンピューターシステムが一斉にダウンした。攻撃を受けた新韓銀行では、現金自動預払機（ATM）業務やインターネット取引などに一時障害が発生したという。

国家にとって重要なインフラが狙われやすいとは言え、インターネットを使った生活が当たり前となっている今、事件のインパクトは大きい。隣国である日本にとっても、対岸の火事ではすまされないだろう。

仮に、日本の大手都市銀行や信用金庫のデータサーバが攻撃され、私たちの預金データが失われたり、別の金融機関に送金されたとする。そのような場合、預金はなかったことになるのだろうか。それとも、取り戻す方法はあるのだろうか。あるいは、国家による保証があるのだろうか。藤谷護人弁護士に聞いた。

●通帳などで証明できれば、銀行に対する「払い戻し請求権」を失うことはない

藤谷弁護士によると、預金者と銀行との間では『金銭消費寄託契約』という契約が結ばれているという。

「たとえば、預金者のパソコンがハッカーなどによって乗っ取られて、オンラインで銀行から預金が引き出されたような場合には、預金者の外観をそなえた『準占有者』に対する支払いとして、銀行は特約により免責される可能性があります」

つまり、預金者個人のパソコンがサイバー攻撃をうけた場合、銀行は金銭消費寄託契約のもと、免責される可能性があるということだ。では、銀行のコンピュータがサイバー攻撃をうけたケースでは、どうなるのだろうか。

「今回の韓国の事例のように、銀行のコンピュータに対してサイバーテロが行われて、預金者の責任ではなく、預金が他へ移転・消滅させられたような場合には、預金者が通帳などによって預金債権を証明できる限りは、銀行に対する払い戻し請求権を失うことはないでしょう」

●「国家が個人の預金を保証するということは考えにくい」

このように説明したうえで、藤谷弁護士は、銀行のサイバーテロ対策について、次のような解説を加える。

「銀行は当然の事ながら、このような時に備えてセキュリティ対策として、前日までのデータはバックアップを取っており、バックアップデータは本番コンピュータとは切り離して保存されているため、幾らサイバーテロでもバックアップデータまで侵害することは考え難いと思います。

韓国の事例も冷静に考えれば、バックアップからの復旧のための一時的な混乱と捉えることができます」

では、確率的には低いかもしれないが、銀行のバックアップデータまで失われるようなことがあれば、どうなるのか。国家による預金の保証はあるのだろうか。

「万が一、バックアップデータまで失われた場合には、年金データの喪失事件と同様の大混乱が生じる余地があります。この場合、国家が支払義務を負う年金ではなく、一私企業である銀行のために、国家が個人の預金を保証するということは考えにくいでしょう」

このようにサイバーテロに備えて、銀行はセキュリティ対策をしている。預金者としては、自分のパソコンがハッカーされないように気を付けるほか、万が一銀行のデータベースが攻撃されたときに備えて、こまめに記帳するとよいのかもしれない。

（弁護士ドットコム　トピックス編集部）

【取材協力弁護士】
藤谷 護人（ふじたに・もりひと）弁護士
弁護士法人エルティ総合法律事務所　所長弁護士
我が国弁護士の中で唯一の公認システム監査人、唯一の（社）ＪＩＳＡの正会員法律事務所、総務省行政管理局技術顧問、中央大学法科大学院講師、元東京地方裁判所非常勤裁判官、等

事務所名：弁護士法人エルティ総合法律事務所
事務所URL：http://www.lt-law.or.jp