2008年7月21日月曜日

脆弱な新生銀行システム

新生銀行システムは脆弱のようだ。
3年も前のIDやパスワードが変更されていない、その上、退職した社員のものを
削除してもいない。
退職者が外部からアクセスできることを想像できるのに対処していない。
銀行なのに脆弱なのシステム作ったようだ。

昔、軍艦の制御システムにオウム系の下請けが低価格のため、受注し、納入後も
IDやパスワードが保存されていた報道があった。以降、外注先の身元調査が徹底
されたはずだ。

報道によると致命的な異常にならなかったようだ。リスクコントロールはできて
いたようだ。しかし、人種差別、技量等のどの理由でリスクコントロール
したのかわからない。


---新生銀システム改竄のインド人を逮捕 「正社員になれないのは人種差別」と腹いせで---
2008.7.16 11:49
http://sankei.jp.msn.com/affairs/crime/080716/crm0807161151017-n1.htm

 採用を断られた腹いせに新生銀行の社員用ウェブサイトを改竄(かいざん)したなどとして、警視庁ハイテク犯罪対策総合センターと原宿署は不正アクセス禁止法違反などの疑いで、インド国籍で東京都江戸川区清新町、元派遣社員、アビナッシュ・シャルマ容疑者(32)を逮捕した。
 調べでは、シャルマ容疑者は今年2月18日から3月11日までの間、以前、新生銀に派遣社員として務めていたときに入手していたIDとパスワードを使い、67回にわたって新生銀の内部ネットワークに不正にアクセス。
 4回かけて約2600件のファイルを削除するなど社員用ウェブサイトを改竄した上、自分の犯行が発覚していないか確認するため、63回にわたって同社幹部のメールをのぞき見た疑い。
 シャルマ容疑者は平成16年に、インドにある新生銀子会社から派遣され、約3年間、新生銀でシステムエンジニアとして勤務。「自分のレベルを上げたい」と19年10月に退社して別の金融機関に転職したが、今年2月ごろ、人員削減のため辞職勧告を受けた。そこで、再就職仲介会社を通じて新生銀に正社員採用を申し込んだが断られた。
 「日本人じゃないから採用されず、人種差別を受けた」と思いこんで犯行に及んだという。
 シャルマ容疑者の犯行により、新生銀の内部システムは約15時間停止。社員用ソフトが使えなくなるなどの被害が出た。顧客の情報流出や金銭的被害はないという。

0 コメント: