パスワードを忘れた? アカウント作成
14027433 story
犯罪

ID/パスワードに従業員番号が使われていたシステムに不正ログインして福利厚生を不正利用したドコモCS契約社員が逮捕される 29

ストーリー by hylom
類推されるものを初期パスワードに使ってはいけない 部門より

Anonymous Coward曰く、

NTTドコモ子会社のドコモCSの契約社員が、同社の別の契約社員になりすまして福利厚生として提供されていたポイントを利用したとして不正アクセス禁止法違反の疑いで逮捕された(毎日新聞日経新聞産経新聞)。

ドコモCSはドコモショップの運営や各種サポートサービスなどを提供している企業。ドコモショップでは従業員に対し「ポイント」を使ったインセンティブ制度があり、容疑者は不正に入手した別の従業員のID/パスワードを使って他人のポイントをギフト券に交換して入手したという。

ポイントを管理するサイトでは、各ユーザーのIDと初期パスワードが従業員番号に設定されており、容疑者は社内回覧文書でIDを把握、パスワートを変更していないアカウントにアクセスしたようだ。容疑者の口座には計600万円の振り込みがあり、これは不正に入手したギフト券を換金したものだと見られているという。

  • by Anonymous Coward on 2019年10月18日 18時41分 (#3703294)

    dポイント [dpoint.jp]ではないのか?

    ここに返信
    • by Anonymous Coward on 2019年10月18日 19時26分 (#3703313)

      dポイント以前から存在するカフェテリアプラン(選択型福利厚生制度)のポイントですね。ベネフィット・ワンが提供する福利厚生サービス「ベネフィット・ステーション」をNTTグループ向けにカスタマイズした「NTTベネフィット・パッケージ」というやつです(2018年以前はドコモ・システムズ内製)。年間8万5000円分のポイントが勝手に付けられるので、各自で好きなチケットに交換するのです。

      • by Anonymous Coward on 2019年10月19日 0時54分 (#3703397)

        > dポイント以前から存在するカフェテリアプラン(選択型福利厚生制度)のポイントですね。

        多分違う。ドコモショップ店員向けのハッピーポイントだと思う。
        ドコモショップ店員は代理店の従業員で、代理店の給与制度の下に給料が支給されているから、優秀な店員向けにドコモが直接褒賞を提供しづらい。(代理店手数料経由だと、代理店に報奨金をピンハネされる)
        なんで、ポイント制度の形で褒賞をドコモから直接、店員個人に提供するやつ。こいつはamazonギフトに変えられる。

        • by Anonymous Coward

          >NTTドコモ子会社の

          ってあるから、グループ会社向けの福利厚生制度であっているのでは?

  • by Anonymous Coward on 2019年10月18日 18時58分 (#3703301)

    これはまた味わい深いtypo

    ここに返信
    • by Anonymous Coward

      バズワードまであと一歩。

    • by Anonymous Coward

      えっと、パスはー、と

      #パスワードがすぐに思い出せない人

    • by Anonymous Coward

      茶湯(茶の湯とも)は侘、寂からカロ身(なぜかMSIMEでは変換できない)へと昇華してゆくにつれ、ついには茶道となりました。
      ここにhirom流typoを玩味する風が始まり、やがて深まり、あるいは広まり、sradもついにはsra道となるのでしょうか。

    • by Anonymous Coward

      なんでこんな意味不明な誤入力が起きるんだよと昔は思っていたが、
      脳が衰えるにつれ自身が奇想天外な誤タイプをやらかすようになってツッコミの歯切れが悪くなった。

      # ボケとガンコは年寄りの証

      • by Anonymous Coward

        フリック入力かな? かな入力かもしれん。

      • by Anonymous Coward

        どうせタブレットでよそ見しながら入力してんだろ

    • by Anonymous Coward

      パスワードは初期値からちゃんと変えろよのお達し。

  • by Anonymous Coward on 2019年10月19日 0時15分 (#3703392)

    >容疑者は不正に入手した別の従業員のID/パスワードを使って
    >各ユーザーのIDと初期パスワードが従業員番号に設定されており

    従業員番号を知ったら不正にID/パスワードを入手したことになんのかよw怖えなww

    ここに返信
    • ドコモほどの規模の会社なのに、社内の情報とは言え個人のデータにアクセスし、
      お金に相当する情報を扱える部分のパスワードに、こんな安易な物を設定するような
      状況であることが表に出てしまったのは問題で、今後の仕事に影響・・・しないか。
      なんか、ドコモもそんなもんだよねぇ、って感じの印象の人が多そう。

      • by Anonymous Coward on 2019年10月19日 0時57分 (#3703399)

        なんか、ドコモもそんなもんだよねぇ、って感じの印象の人が多そう。

        きっと決めたお偉いさんも
        「どこもそんなもんだよねぇ」
        でき決めたんじゃないすかねぇ

      • by Anonymous Coward

        どっちかと言うとこの従業員がALADIN [wikipedia.org]を業務に使っている立場だったのかが気になります
        ALDINの方がガチガチに操作ログ取ってとは言え、すぐばれるような犯罪する時点で判断力に期待できないですし

      • by Anonymous Coward

        むしろドコモだからという感想。
        そもそも使う事想定しとらんし使うなよ?の無言の圧力あるし。

        • ドコモだからなのか、日本だからなのか・・・

          分かるよな?使うなよ?言ったからな?では抑制出来ない事も
          犯罪として決めてしまえば、悪いことをする奴の方が悪い、で
          片付くと言うお花畑な考え方は、島国の中だけでしか通用しないし、
          海外から見たら、いいカモにしか見えないでしょうね。
          少なくとも、罪を犯した人の他にも、反省するべき点は沢山あるのに、
          そこら辺の話になると、急にトーンダウンしますよね。

    • うちの会社の福利ポイントシステムは、ID=従業員番号、パスワード=生年月日だったw
    • by Anonymous Coward

      IDとパスワードが同一の初期値であった場合でも、不正アクセス禁止法に抵触するんでしたっけ?

      一応従業員ごとにIDが別だからアクセス制御機能を有していると認められるのか、初期パスワードは実質的に周知のものだからアクセス制御機能は無いも同然と見なされるのか。

      • by Anonymous Coward

        アクセス制御機能の有無と、初期パスワードが周知かどうかは無関係なので本件は不正アクセス禁止法に抵触するでしょうよ。

        • by Anonymous Coward on 2019年10月19日 21時21分 (#3703615)

          周知されている初期パスワードでのアクセスは、一応不正アクセスにならないんじゃないかな。
          アクセス保護された場所であっても初期設定ではいれるところは、不正アクセスの対象外とは、この前の不差別アクセスの時に明言されてる。

          今回の場合、一般に公開されていないこと、ユーザIDも固定じゃないことが論点になるかもしれないけれど、
          不正アクセスとするには、逆にセキュリティリスクあがるんじゃじゃないかなーと
          まぁ、窃盗は確実だろうけど、そっちにはぜんぜんふれられていないぽ?

          • by Anonymous Coward

            >アクセス保護された場所であっても初期設定ではいれるところは、不正アクセスの対象外とは、この前の不差別アクセスの時に明言されてる。

            うる覚えですが、先日の政府によるハッキングは実施する団体が政府側だから問題ないという法律を作ったうえで実行された認識です。
            ですので、如何に推測可能な簡単なパスワードでも他人のアカウントになりすましログインしたら不正アクセスになるんじゃいかと。

    • by Anonymous Coward

      普通こんな恥ずかしい案件は警察沙汰にせず内部で処理だろ。

  • by Anonymous Coward on 2019年10月19日 7時10分 (#3703422)

    >アイドル活動をする女性にわいせつ行為をしたとして佐藤響容疑者を逮捕した警視庁

    https://www.sankei.com/affairs/news/191016/afr1910160031-n1.html [sankei.com]

    別の記事の文章からコピペしてきたのかな

    ここに返信
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...