TOP > IT・テクノロジー > SCSK元社員の2億円不正出金事件はなぜ起こった?IT大手8社の内部不正対策を調査 | 日経クロステック(xTECH)

SCSK元社員の2億円不正出金事件はなぜ起こった?IT大手8社の内部不正対策を調査 | 日経クロステック(xTECH)

 松井証券の顧客になりすまして約2億円を引き出したとして、SCSK元社員が電子計算機使用詐欺等の容疑で逮捕された。アクセス制限やログ監視をはじめとした内部不正対策、業務の属人化を防ぐジョブローテーショ...

ツイッターのコメント(15)

内部不正を防ぐ5つの基本原則
(3)犯行の見返りを減らす

給料が上がると犯行の見返りは相対的に減っていく、というのは経営者にはあまり知られていないらしい
これ余り話題になってないけど酷い案件だな…パスワードが簡単に抜かれてるのも問題だし不正な売買を顧客含めて気づいてないという…/ | 日経クロステック(xTECH)
肝心なところが書かれてない。本番と開発環境両方アクセスしてデータ移送できたからって起きる問題ではない。
平文保存 or ローカルで復号できたのか、ハッシュ化してたけどバリデーションなどを無効化した開発環境でレインボーテーブル攻撃を実行したのか。
>元社員は松井証券の取引システムの開発や保守に関わるプロジェクトリーダーを務めていた。2002年の入社以来、他社システムに関与したことはなく、SCSKが2020年9月に刑事告発するまで一貫して松井証券に携わってきた。
最後に銀行に入れた時点で、絶対発覚すると思うけど、なんでこんな事やったんだろうと思う。金融系のSIやっているところは、今どこも大変だろうなぁ。
あと、BitCoinとかだと追跡するのは大変かなという気もする
書きました。主に体制面に焦点を当てています。より技術的な側面から根本原因に踏み込んでいきたい所です。捜査が落ち着き、報告書等が公表されればいいのですが。
内部不正対策は大きな課題。
結局、割に合わない犯罪であること、いずれ必ず露見することを、繰り返し啓発するほかない。

「SCSK元社員の2億円不正出金事件はなぜ起こった?IT大手8社の内部不正対策を調査」
”松井証券のデータセンターにある本番環境とSCSK社内に構築した開発環境の両方へアクセスできる権限を持ち、双方でデータをやり取りできるようになっていたことだ“

| 日経クロステック(xTECH)
仕事の割に年収が安すぎるのかもね。
本番環境の担当者と開発環境の担当者が違う話がいまいち分からん
本番環境だけいじるエンジニアがいるわけ無いやろと思ったが
LINEの問題と同じで、ユーザー情報へのアクセスは国内か国外かの問題ではない
そりゃアカン→SCSKによると、開発環境へのアクセス権限は松井証券の取引システムの開発に関わる要員に⼀律付与。一方、本番環境へのアクセス権限は松井証券の承認の下、必要に応じて与えられる
ほうほう/
以上
 

いま話題のニュース

もっと読む

 
PR