銀行のシステムを開発しているNTTデータ委託社員が銀行のパスワードを盗んで現金50万円を不正に引き出した事件の詳細です。システム開発をしているこの委託社員の人は、普段は運用システムには触れることができません。しかし、年に3回あるシステムリリースのときは運用現場に入室してリリース作業を行うことができたため、システムにアクセスしてパスワードなどを盗むことができたそうです。
宮口容疑者は自ら担当するシステム改変のさい、普段は入れないシステムの「運用ゾーン」に許可を得て入室。10~20人が作業するなか、堂々とシステムに不正アクセスし、他人の口座番号、暗証番号を盗み取った。そのデータをキャッシュカードに入力し、偽造カードを作製したのだ。
いくらシステムのセキュリティを強固にしたところで開発者が悪意を持っていたらなんでもできてしまいます。じゃあ教育をしっかりすればいいじゃん!って短絡的に考えてしまうところもあるけど、仕事を下請け、孫請けに出せば出すほどセキュリティリスクが拡大しているということをちゃんと認識すべきなのかもしれません。(日経新聞)
コメント (4)
トラックバックは利用できません。
2024.11.14
初代FF7のローポリゴンを再現したクラウドのフィギ…
2024.11.11
12/27発売決定「FF7リバース マテリアルアル…
2024.11.9
FF7リバース、クラウド・ザックス・セフィロスの超…
2024.11.9
スクエニ、上半期決算を発表!売上1575億円(前年…
2024.11.6
任天堂、Switch次世代機は、現行機ソフトもプレ…
2024.11.5
11/11 23時BS-TBSでドラクエの特集番組…
2024.11.5
FF7リバース、PS5 Pro(11/7発売)に対…
OH!MYコンブに挑戦 「カップヌードル寿司」を作ってみた
日記:米国ボストンに住み始めて2週間。街中の写真を撮ってきたよ
FF7のOPからEDまでをオーケストラで再現したコンサート 「交響組曲 ファイナ…
FF3同梱版をまたもらっちゃったー!
FF6のOPからEDまでをオーケストラで!GSJ「交響組曲 ファイナルファンタジ…
Copyright © ◆めっつぉ:スクエニ&ガジェットニュース All rights reserved.
リリースくらい自社の社員だけでやればいいのに。
NTTデータ終わってるな・・・。
直営は人件費単価が高い。
>>Xsa4O3xg
その通り。
まぁ根本的な問題はモラルであって、自社の人間なら大丈夫かと言われればそうでもないんだけどね。
リリース云々は当然プロパー付き添い
だけどデータセンターに行くときとかは投げちゃうよなぁ