あるAnonymous Coward 曰く、NTTデータが11月26日、同社の業務委託先企業の社員(58歳)が、偽造カードを使って現金を不正に引き出した容疑で逮捕されたと発表した。続く27日の発表によると、容疑者はATMを利用した、地銀共同センター参加行と提携金融機関の間での取引情報を不正に取得して偽造カードを作成し、それを使ってATMから現金50万円を引き出した模様。 MSN産経ニュースによると、全国7都府県で同様の事件による被害が確認されており、被害額は合計で2000万円にも上るという。これについても警察が関連を調べているという。
なんで暗証番号まで (スコア:2)
システム管理者だからって、開示されてる必要はないよね。
「容疑者が高度なハカーだったから盗まれた」ってああた、その説明はおかしい。
Re:なんで暗証番号まで (スコア:1)
高度なハッカーの仕業、ってことにすれば管理体制やらなんやらは問われない空気
Re: (スコア:0)
ひんと:遠隔なんとか
Re: (スコア:0)
>> 顧客の口座番号や、暗証番号が記録されている重要な情報に対しては、
>> 専用の「情報取得ツール」のみがアクセス可能となるように限定することにより、
>> 不正にアクセスできないようにします。
>> 注「情報取得ツール」では、顧客の暗証番号はすべて「*」として表示しているため、
>> システム運用者・開発技術者が暗証番号を知ることはできません。
Re:なんで暗証番号まで (スコア:1)
>NTTデータは、情報セキュリティー担当役員のもと情報セキュリティー推進体制を敷いており~~
とあるけど、この結果じゃ、
※ただしシステム管理者を除く
って運用になってたってことだねえ。
NTTデータの名が泣くわ。
Re: (スコア:0)
>NTTデータの名が泣くわ。
え、そうなの?
そんなに大層なお名前でしたっけ。
Re: (スコア:0)
パス見えの様なツールで簡単に見えそうだw
カードを作成 (スコア:2)
開発現場には、キャッシュカードリーダライタみたいなのがあるのか。
テスト用のカードを1枚拝借して作成?
現場にいれば誰でも出来るのかな?どういう管理方法なんだろう。
50万抜いたからバレたわけで、1000円を1万人から抜いたら...いや、誰か気づくな。
磁気タイプと仮定するなら (スコア:0)
磁気タイプなら一般的な磁気ストライプ入りカードと一緒のはずだから、書き換え装置はその気になれば割と楽に手に入るんじゃない?
カードのほうは言わずもがな。
# どこぞの会員証をブチ込まれるATMの姿とかなんだか哀れだ・・・
ちなみにカードの偽装に意識が行ってる人が多いけど、この件で一番やばいのは暗証番号が抜かれてること。
磁気タイプのキャッシュカードに書かれてる情報なんて高が知れてる。
キャッシュカードに暗証番号が直接記録されていてATMがそれを照会していた頃に、ATMで拾った伝票から偽の暗証番号を入れたカード
窃盗に違和感 (スコア:0)
カードを偽造して銀行から騙し取ったんだから、
窃盗というより詐欺に近い気がするんだが・・・
Re:窃盗に違和感 (スコア:5, おもしろおかしい)
setと言うよりgetだね。
Re: (スコア:0)
機械は騙されないから、窃盗。
ちなみに、誤って振り込まれた現金を引き出しても、窃盗。
Re: (スコア:0)
主体が何かによるんじゃない?機械かどうかなんて関係ない
銀行から見れば偽の札で金を盗られたんだから、詐欺。
盗まれた本人または第三者から見れば所有の不正な移動を行ったということで、窃盗。
結局はどっちも正しいってことで。
Re: (スコア:0)
金庫の中の現金を盗まれるのも、ATMの中の現金を盗まれるのも同じく窃盗だろ。
カード偽造はあくまでも電子金庫の鍵を偽造したのと同じ扱いなので別の罪。
Re: (スコア:0)
電子計算機使用詐欺(刑法246条の2)ではないの?
と思ったが、
現金を引き出していれば窃盗罪で、振込送金だと電子計算機使用詐欺罪なのかな。
Re: (スコア:0)
YahooBB事件もそうでしたけど、強盗窃盗の類より内部犯行のほうが、よっぽど被害額がデカくなるんですよね。
銀行が恐れるのは、強盗よりもアニータ妻。。
"NTT"と"カード"だけ見て (スコア:0)
偽造テレカかと思ったら、
銀行のキャッシュカード偽造か。
委託社員? (スコア:0)
委託社員と業務委託先の社員って意味が変わってると思うんですが。
Re:委託社員? (スコア:1)
意味が違ってますね。
NTTデータは一貫して業務委託先企業社員としてますので、
本文の「NTTデータが運営する会社の委託社員」を「NTTデータの委託社員」に改変した産経ニュースのタイトルに言うべきかと。
Re: (スコア:0)
産経の馬鹿な見出しを丸々コピペする必要なんてないんだから、スラドは正しい表現に訂正すべき。
磁気カードなのかICカードなのか……… (スコア:0)
地銀とは言え、いまだに磁気だけってシステムがあるのかと問い詰めたい感じですが、一方でICカードに書き込むための暗号鍵まで取得できたとすると、大問題になりそうな気がします。
で、58歳でSE?って、知人と話していて「コボラーじゃないのか?」ってことになったのですが、58で現役SEってある意味すごいなぁ。
Re:磁気カードなのかICカードなのか……… (スコア:2)
ICカードとか無線通信系のカードってここ10年くらいで普及したものですし
磁気だけって結構生き延びてると思いますよ?
4~5年くらい前まではICカードは別料金なんて銀行も有りましたし。
#家だと15年くらい使ってる郵便局とか、銀行のキャッシュオンリーのカードは
#全部磁気カードですねぇ・・・
Re: (スコア:0)
うちだと
東京三菱銀行三菱東京UFJ銀行だけが掌静脈認証のICカード(Edy内蔵)で、他は全部普通の磁気カードだったかな。
ちょっと前に調べた時も、ICカードとか生体認証は別料金みたいなのを、けっこう見かけた気がする。
東京三菱もクレジットカード兼用じゃないと、500円くらいの手数料を取られたような気が。
Re: (スコア:0)
4年ぐらい前に、カードを紛失したので再発行ついでに切り替えようとしたら、いろいろ面倒な点があるので、お薦めしませんよ、とか言われました
Re: (スコア:0)
ICカードを調べてみたら、無線系のSuicaを除くと三つあった。
旧東京三菱銀行/VISA、
MasterCard、
そしてなんと、住基カード、だった……
#あとはパスポートもチップは入ってますね。カードサイズじゃないけど。
Re: (スコア:0)
うちが使ってる銀行だと、一部の他行ATM利用やデビットカード機能などの幾つかのサービスは磁気タイプでしか利用できません。
# っていうか、IC非対応ATMでは磁気タイプじゃないと無理。
銀行としてはICタイプに移行してもらいたいらしく、ICタイプでの手数料無料化とか、ICカードへの変更手数料無料キャンペーンとかはやってますけど、その辺の不便が解消されんことには新規・更新問わず磁気タイプは延命するでしょうね。
Re: (スコア:0)
SEと言う名の高額単金な「だけ」のジジイはそこかしこに転がってますよ…。
Re: (スコア:0)
そうそう。しかも、正社員でなくて契約社員だったりとか、派遣社員だったりとかね。
そういうワーキングプアに、重要な仕事をさせるあたりが、金の使い方を知らないとしかいいようがない。
NTTデータには、元よりその能力がないのは既知だが、業務委託先はそれ以下か…
Re:磁気カードなのかICカードなのか……… (スコア:1)
>>全国7都府県で同様の事件による被害が確認されており、
>>被害額は合計で2000万円にも上るという。これについても警察が関連を調べているという。
組織的な犯罪に思えるんだが、協力者いるよね
Re: (スコア:0)
この書き方(「被害が確認された」)だと、共同利用センタだから被害者が全国に広がっているだけで、引き出しを全国でやったわけではないんじゃないの?
Re: (スコア:0)
2000万円は個人では大金だが、共犯者を雇うには安すぎる。
#2281650 で指摘されてるように、単に被害者が全国にいるというだけで、
個人的犯行じゃないかな。
仮にそうでなくても、全国出張のついでとか、自分の方が移動すればいいだけの話だし。
Re: (スコア:0)
しかし、今回の容疑者に限っては、(倫理観はともかく)技術的に優秀な高給取りのようにも思える
大手でも末端は多重派遣のワープアが殆ど (スコア:0)
俺もどこかの馬の骨として働いてた事あったけど、こういう事件がそれほど起きないのが不思議
Re:大手でも末端は多重派遣のワープアが殆ど (スコア:1)
なんだかんだといっても、振り込め詐欺なんかの方が低リスク高リターンだからじゃない?
Re: (スコア:0)
高齢者は半分ぼけてるから、発覚が1年後とかザラにあるからね、
1ヶ月頑張って、6ヶ月遊んでいるイメージ
口座から直接お金を取るのは難しいと思うけど、顧客リストの売買は頻繁に行われてるんじゃないの?
Re: (スコア:0)
過労死するほど働かされても
文句言わず黙って死んでいく人が珍しくないのだから、
ましてや積極的に盗みに行くことまでしないんでしょう。