2008-07-18

侵入された新生銀行

どこからつっこめばよいのか...

新生銀システム改竄のインド人を逮捕 「正社員になれないのは人種差別」と腹いせで - MSN産経ニュース
http://sankei.jp.msn.com/affairs/crime/080716/crm0807161151017-n1.htm

 採用を断られた腹いせに新生銀行の社員用ウェブサイトを改竄(かいざん)したなどとして、警視庁ハイテク犯罪対策総合センターと原宿署は不正アクセス禁止法違反などの疑いで、インド国籍で東京都江戸川区清新町、元派遣社員、アビナッシュ・シャルマ容疑者(32)を逮捕した。

 調べでは、シャルマ容疑者は今年2月18日から3月11日までの間、以前、新生銀に派遣社員として務めていたときに入手していたIDとパスワードを使い、67回にわたって新生銀の内部ネットワークに不正にアクセス。

 4回かけて約2600件のファイルを削除するなど社員用ウェブサイトを改竄した上、自分の犯行が発覚していないか確認するため、63回にわたって同社幹部のメールをのぞき見た疑い。

 シャルマ容疑者は平成16年に、インドにある新生銀子会社から派遣され、約3年間、新生銀でシステムエンジニアとして勤務。「自分のレベルを上げたい」と19年10月に退社して別の金融機関に転職したが、今年2月ごろ、人員削減のため辞職勧告を受けた。そこで、再就職仲介会社を通じて新生銀に正社員採用を申し込んだが断られた。

 「日本人じゃないから採用されず、人種差別を受けた」と思いこんで犯行に及んだという。

 シャルマ容疑者の犯行により、新生銀の内部システムは約15時間停止。社員用ソフトが使えなくなるなどの被害が出た。顧客の情報流出や金銭的被害はないという。



まず、
・退職した社員がどうやって内部ネットワークに侵入したのか
かなぁ。

勘定系などお金のデータがあるネットワークは、それなりに分離されているはずで、パスワード変更の運用もしているはずです。さもなきゃ金融庁との勝負でボロ負けしてしまう。

以下、想像で語ります。

今回は情報系と呼ばれる、勘定系(基幹系)のデータを集計・加工して社員が使えるようにするシステムが被害に遭っているのでしょう。
このへんのシステムだと、VPN経由でシステム担当者がメンテできるようになっていても、それほど違和感はないように思います。

足がついたのも、外部と内部を接続するVPNの受けサーバの履歴だったりするんじゃないかなぁ。
で、あわててアカウント消したりなんかして。

相対的に重要度が低いと思われている情報系のシステムは、パスワード管理なんかもけっこういい加減だったりするのかもしれませんね。人の出入りが激しいと、共用のユーザIDとちっとも変更されないパスワードで運用されていることも充分ありえます。



・派遣社員は信用できない論

今回は外からの侵入によりやられていますが、内部で"正社員"の管理者が悪意をもって、「rm -rf /」的行為をすると同じことが発生します。結局、管理人を信用しないときのコストと信用したときのリスクをどう考えるかの問題です。
「派遣社員を信じるなんて」という人は、正社員が同じことをやったらなんて言うのだろう。
だとしたら、正社員も疑ってかかるべきなんじゃない?



・日本人じゃないから正社員になれない

システム担当者だと日本人も正社員として雇ってもらえるのかどうか。

0 コメント: