ID/パスワードに従業員番号が使われていたシステムに不正ログインして福利厚生を不正利用したドコモCS契約社員が逮捕される 29
ストーリー by hylom
類推されるものを初期パスワードに使ってはいけない 部門より
類推されるものを初期パスワードに使ってはいけない 部門より
Anonymous Coward曰く、
NTTドコモ子会社のドコモCSの契約社員が、同社の別の契約社員になりすまして福利厚生として提供されていたポイントを利用したとして不正アクセス禁止法違反の疑いで逮捕された(毎日新聞、日経新聞、産経新聞)。
ドコモCSはドコモショップの運営や各種サポートサービスなどを提供している企業。ドコモショップでは従業員に対し「ポイント」を使ったインセンティブ制度があり、容疑者は不正に入手した別の従業員のID/パスワードを使って他人のポイントをギフト券に交換して入手したという。
ポイントを管理するサイトでは、各ユーザーのIDと初期パスワードが従業員番号に設定されており、容疑者は社内回覧文書でIDを把握、パスワートを変更していないアカウントにアクセスしたようだ。容疑者の口座には計600万円の振り込みがあり、これは不正に入手したギフト券を換金したものだと見られているという。
社内ポイント? (スコア:0)
dポイント [dpoint.jp]ではないのか?
Re:社内ポイント? (スコア:5, 参考になる)
dポイント以前から存在するカフェテリアプラン(選択型福利厚生制度)のポイントですね。ベネフィット・ワンが提供する福利厚生サービス「ベネフィット・ステーション」をNTTグループ向けにカスタマイズした「NTTベネフィット・パッケージ」というやつです(2018年以前はドコモ・システムズ内製)。年間8万5000円分のポイントが勝手に付けられるので、各自で好きなチケットに交換するのです。
Re:社内ポイント? (スコア:3, 参考になる)
> dポイント以前から存在するカフェテリアプラン(選択型福利厚生制度)のポイントですね。
多分違う。ドコモショップ店員向けのハッピーポイントだと思う。
ドコモショップ店員は代理店の従業員で、代理店の給与制度の下に給料が支給されているから、優秀な店員向けにドコモが直接褒賞を提供しづらい。(代理店手数料経由だと、代理店に報奨金をピンハネされる)
なんで、ポイント制度の形で褒賞をドコモから直接、店員個人に提供するやつ。こいつはamazonギフトに変えられる。
Re: (スコア:0)
>NTTドコモ子会社の
ってあるから、グループ会社向けの福利厚生制度であっているのでは?
パスワート (スコア:0)
これはまた味わい深いtypo
Re: (スコア:0)
バズワードまであと一歩。
Re: (スコア:0)
えっと、パスはー、と
#パスワードがすぐに思い出せない人
Re: (スコア:0)
茶湯(茶の湯とも)は侘、寂からカロ身(なぜかMSIMEでは変換できない)へと昇華してゆくにつれ、ついには茶道となりました。
ここにhirom流typoを玩味する風が始まり、やがて深まり、あるいは広まり、sradもついにはsra道となるのでしょうか。
Re: (スコア:0)
なんでこんな意味不明な誤入力が起きるんだよと昔は思っていたが、
脳が衰えるにつれ自身が奇想天外な誤タイプをやらかすようになってツッコミの歯切れが悪くなった。
# ボケとガンコは年寄りの証
Re: (スコア:0)
フリック入力かな? かな入力かもしれん。
Re: (スコア:0)
どうせタブレットでよそ見しながら入力してんだろ
Re: (スコア:0)
パスワードは初期値からちゃんと変えろよのお達し。
パスワード=従業員番号を不正に入手 (スコア:0)
>容疑者は不正に入手した別の従業員のID/パスワードを使って
>各ユーザーのIDと初期パスワードが従業員番号に設定されており
従業員番号を知ったら不正にID/パスワードを入手したことになんのかよw怖えなww
Re:パスワード=従業員番号を不正に入手 (スコア:3)
ドコモほどの規模の会社なのに、社内の情報とは言え個人のデータにアクセスし、
お金に相当する情報を扱える部分のパスワードに、こんな安易な物を設定するような
状況であることが表に出てしまったのは問題で、今後の仕事に影響・・・しないか。
なんか、ドコモもそんなもんだよねぇ、って感じの印象の人が多そう。
Re:パスワード=従業員番号を不正に入手 (スコア:1)
なんか、ドコモもそんなもんだよねぇ、って感じの印象の人が多そう。
きっと決めたお偉いさんも
「どこもそんなもんだよねぇ」
でき決めたんじゃないすかねぇ
Re: (スコア:0)
どっちかと言うとこの従業員がALADIN [wikipedia.org]を業務に使っている立場だったのかが気になります
ALDINの方がガチガチに操作ログ取ってとは言え、すぐばれるような犯罪する時点で判断力に期待できないですし
Re: (スコア:0)
コンプラ研修とALADIN研修後しか触れませんが、配置部署によったら派遣入社の数日後にはALADIN触りますよ
通常の採用タイミングだとオリエンテーション期間に研修が設定されているはずですし
センター側の場合、入退出管理、ID+指紋認証、ログ記録、スマホ持込み不可、ALADINのPCは各種メディア接続不可ではありますが
興信所など外部から依頼された人間の情報を検索する程度ならどうにかはなるでしょうし
Re: (スコア:0)
一応ALADIN端末の研修用の資料とかには不正なことに使うなよ!マジやべぇかんな的な文言がちゃんと書いてあるんだよな
Re: (スコア:0)
こういう個人情報を平気で書く人のリテラシー
Re: (スコア:0)
むしろドコモだからという感想。
そもそも使う事想定しとらんし使うなよ?の無言の圧力あるし。
Re:パスワード=従業員番号を不正に入手 (スコア:2)
ドコモだからなのか、日本だからなのか・・・
分かるよな?使うなよ?言ったからな?では抑制出来ない事も
犯罪として決めてしまえば、悪いことをする奴の方が悪い、で
片付くと言うお花畑な考え方は、島国の中だけでしか通用しないし、
海外から見たら、いいカモにしか見えないでしょうね。
少なくとも、罪を犯した人の他にも、反省するべき点は沢山あるのに、
そこら辺の話になると、急にトーンダウンしますよね。
Re:パスワード=従業員番号を不正に入手 (スコア:1)
Re: (スコア:0)
IDとパスワードが同一の初期値であった場合でも、不正アクセス禁止法に抵触するんでしたっけ?
一応従業員ごとにIDが別だからアクセス制御機能を有していると認められるのか、初期パスワードは実質的に周知のものだからアクセス制御機能は無いも同然と見なされるのか。
Re: (スコア:0)
アクセス制御機能の有無と、初期パスワードが周知かどうかは無関係なので本件は不正アクセス禁止法に抵触するでしょうよ。
Re:パスワード=従業員番号を不正に入手 (スコア:1)
周知されている初期パスワードでのアクセスは、一応不正アクセスにならないんじゃないかな。
アクセス保護された場所であっても初期設定ではいれるところは、不正アクセスの対象外とは、この前の不差別アクセスの時に明言されてる。
今回の場合、一般に公開されていないこと、ユーザIDも固定じゃないことが論点になるかもしれないけれど、
不正アクセスとするには、逆にセキュリティリスクあがるんじゃじゃないかなーと
まぁ、窃盗は確実だろうけど、そっちにはぜんぜんふれられていないぽ?
Re: (スコア:0)
>アクセス保護された場所であっても初期設定ではいれるところは、不正アクセスの対象外とは、この前の不差別アクセスの時に明言されてる。
うる覚えですが、先日の政府によるハッキングは実施する団体が政府側だから問題ないという法律を作ったうえで実行された認識です。
ですので、如何に推測可能な簡単なパスワードでも他人のアカウントになりすましログインしたら不正アクセスになるんじゃいかと。
Re: (スコア:0)
普通こんな恥ずかしい案件は警察沙汰にせず内部で処理だろ。
産経の記事がおかしい (スコア:0)
>アイドル活動をする女性にわいせつ行為をしたとして佐藤響容疑者を逮捕した警視庁
https://www.sankei.com/affairs/news/191016/afr1910160031-n1.html [sankei.com]
別の記事の文章からコピペしてきたのかな