5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【社会】通販ネットに細工し虚偽特典で商品詐取、開発に携わったエンジニア逮捕

1 :擬古牛φ ★:04/03/14 07:30 ID:???
★通販ネットに細工し虚偽特典で詐取、エンジニア逮捕

 開発に携わったインターネット通信販売のシステムに、商品と交換できる特典ポイントが
目減りしない細工を施していたとして、神奈川県警は13日、東京都新宿区西落合1、
システムエンジニア水口忠浩被告(43)(不正アクセス禁止法違反の罪で起訴)を
電子計算機使用詐欺の疑いで再逮捕した。

 高津署と県警ハイテク犯罪対策センターの調べによると、水口被告は1月9日から
同30日の間、川崎市高津区の通信販売会社がネットで運営している通信販売システムを通じ、
虚偽の特典ポイントを使って本やCD(約2万円相当)をだまし取った疑い。
 水口被告は、同社が1999年から本やCD専門のネット販売を手掛ける際、大手システム
販売会社の派遣社員としてシステム開発に携わったエンジニア。
 購入した商品価格の約3%分が商品と交換できる特典ポイントに換算されるサービスを悪用し、
自分のポイントが1万円分を下回ると、自動的に約1万9000円分まではね上がる不正
プログラムを、開発の過程でこっそり組み込んでおいた。目減りしないこのポイントを使い、
約300回にわたって自宅に商品を取り寄せており、被害総額は約200万円相当に上るという。
 水口被告は、パスワードなどを知る通販会社のコンピューターに複数回侵入し、商品の発注
記録を削除する証拠隠滅を図っていたが、数か月前、商品を届けに来た配達員が同社に連絡を
取った際、発注記録がないことから不正アクセスが発覚。県警が2月に逮捕して追及していた。
水口被告は「ばれないと思った」などと供述している。

讀賣新聞 http://www.yomiuri.co.jp/main/news/20040314i402.htm

77 :名無しさん@4周年:04/03/15 03:53 ID:Jvoo8/IA
> 水口被告は、パスワードなどを知る通販会社のコンピューターに複数回侵入し、
> 商品の発注記録を削除する証拠隠滅を図っていた

ここまで仕込んでおけばよかったのに。

つーか、通販会社のコンピューター、セキュリティ甘すぎだろ。
ログイン履歴ぜんぜんチェックしてなかったんだろうな。

78 :ロバくん ◆puL.ROBA.. :04/03/15 04:05 ID:Duq3gklw
ソース見たら判るようなヤシ作るなと言いたいでつ!

まぁ、端数を集めるとかツジツマの合ったシステムで
一見バグかのようにして架空口座に集めるようなヤシ
は実際ありそうだけどね・・・>(;・∀・)ノ

79 :名無しさん@4周年:04/03/15 04:23 ID:DCQXv6OD
JORDAN.LTD

80 :名無しさん@4周年:04/03/15 04:28 ID:eg8LFpni
昔、ネコちゃんマークで有名な宅配会社の小さなシステムを作ったことがあるのだが
後々に手直しもあるかもしれないので開発時のアカウントを残したまま納品した。

ある日、運用者に振った特権モードのアカウントのパスが引き継ぎされずに
担当者が突然バックれてしまった。

新しい担当者が緊急でオペレートしたいのでパスを教えてくれと連絡があった。
ま、アカウントが残っているのは調べれば判ることだから当然だわな。

しょうがない、
漏れ「エイチ、アイ、ケイ、ワイ、エー、ケイ、ユー」
相手「あのー、ヒキャク。。。ですか?」と絶句。

すびばせん。

81 :ロバくん ◆puL.ROBA.. :04/03/15 04:34 ID:Duq3gklw
>80
藁タ!

昔、とある会社のシステムを設計した時、ユーザーが指定したもの
だけで帳簿を再作成する機能を追加した憶えがアタ!>(;・∀・)ノ

パッケージ化の話も来たけど、あの機能はどうなったのだろう・・・

82 :名無しさん@4周年:04/03/15 04:49 ID:Isu10vMI
せこい糞野郎だな

83 :名無しさん@4周年:04/03/15 06:46 ID:z1iHGYyL

島崎文教堂かな?


84 :名無しさん@4周年:04/03/15 07:08 ID:fov++XYx
>>15
バックドアじゃないと思う。

85 :ロバくん ◆puL.ROBA.. :04/03/15 08:12 ID:Duq3gklw
>84
禿同!

自分のポイントが1万円分を下回ったら1万9000円分をセットする
ロジックをそのまま入れたのと、証拠隠滅のためにIDとパスワードで
サーバーに侵入してデータ削除だとオモタ!>(;・∀・)ノ

86 :名無しさん@4周年:04/03/15 08:15 ID:gl4DdAnq
ソース書く奴が妙な気を起こすとやりたい放題だからなー

オラは有名女子中〜大学一貫校の学籍・成績管理システムの開発に絡んでたが、その気になれば..
この辺になると、開発者自身の人間性頼みだけではいかんと思ってた。

87 :名無しさん@4周年:04/03/15 10:06 ID:01giuWtc
>>78
今回のケースでいえば、自動じゃなく手動ではあるが、
発送記録は削除してたんだろ?
いくら社内の配送記録を削除しても、配送会社(社外)の
データは残るし、社外のデータとの不整合が発生すれば、
発覚の糸口になっちゃう。
コンピュータ内部のデータは操作できても、既に印刷して
しまった伝票などはどうすることもできない。
本当に完璧に証拠を改竄隠蔽しちゃうようなプログラムが
作れるとしたら、システムだけじゃなく会社の実業無にも
精通した相当優秀なSEだな。

88 :名無しさん@4周年:04/03/15 10:22 ID:KZTu2VRx

こういうのを防止するとしたら、第三者によるコードレベルの
監査しかないのだろうか?
この記事をうちの部長とかが見たら絶対『対策を取れ!』なんて
能天気な指示をすると思うのだが、対策たって、何をすればいいのやら。
全てのコードをチェックするなんて莫大な時間とコストがかかる。
どうすりゃいいんだろう.......(鬱

89 :名無しさん@4周年:04/03/15 10:42 ID:Zr0uwchk
昔作ったプログラムで、デバッグ用のコードをifdefで殺せるようにしていたんだけど、
これにバグがあって、一部、デバッグ用の情報が端末に表示されてしまったことがある。
バージョンアップの時、こそーり修正しておいたよ。

90 :名無しさん@4周年:04/03/15 10:49 ID:j8pTEDQn
こいつがジャパネットたかたの個人情報流出させたんじゃないのか?

91 :名無しさん@4周年:04/03/15 10:55 ID:ZlC6ES0j
西落合1丁目のどこよ?

92 :ロバくん ◆puL.ROBA.. :04/03/15 11:07 ID:Duq3gklw
>>87
銀行系のシステムで銀行と結託して四捨五入とかの余り部分を
専用口座にプールするようなシステムならバレないと思われ!

セットする部分を含め、共通サブというブラックボックス的な
場所に隠し、INPUT説明書とOUTPUT説明書、パラメー
タの仕様とかだけ持ち回るようにすれば、見つかり難いし口座
番号とかもHEXAコード同士演算させたりして求めるように
すればOK!>(;・∀・)ノ


93 :名無しさん@4周年:04/03/15 11:16 ID:ylYuDW8P
>>92
サラミ対策はどこの銀行も導入済みでつよ?
ドイツで大問題になっちゃったから。

94 :名無しさん@4周年:04/03/15 11:18 ID:vHc+ZtPa
>>92
銀行と結託なんて荒唐無稽な。
銀行が「こういう仕様にしてくれ」って指示するならわかるが、
SEが自分の利益のために行う不正行為に銀行と結託なんて.....
そんなこと言い始めたら、警察と結託すれば、金融庁と結託すれば、
なんていくらでも話をでかくできる。

95 :名無しさん@4周年:04/03/15 11:19 ID:V2WwoacH
韓国からSEが派遣されたら
同じようなことがおきるんかな。

96 :名無しさん@4周年:04/03/15 11:38 ID:/m/JVFZ2
>>92
サラミ・テクニックなんて情報処理試験でも出題されるような
古典的な不正テクニックを自慢げに披露する人間が存在するこ
とに驚いたよ(W

97 :名無しさん@4周年:04/03/15 11:44 ID:tckUTzCE
SEは犯罪者の集団

98 :名無しさん:04/03/15 12:20 ID:yxJU5sPt
これ1999年当時に組み込まれたコードでしょ
4年以上たってやっと気づくなんて、いろんな意味でアレな会社ですな


99 :名無しさん@4周年:04/03/15 12:25 ID:VuFHQico
>>98
そうか?
偶然とはいえ、よく気付いたと思うが?
この程度の不正なら、日本の会社の大部分が気付かないんじゃないだろうか?

100 :名無しさん@4周年:04/03/15 12:31 ID:GZuDNKNr
>>99
 仕入額と出荷額のチェックしていないなんてあほすぎ。普通は意味不明な誤差が続いたら
気がつく。リアル店舗ならつり銭の誤差とかで処理してしまうことはあっても。

101 :名無しさん@4周年:04/03/15 12:34 ID:j8kJGQ6D

不正操作を行ったのが金銭なら、帳尻を合わすのが難しいから
発覚するのは早いだろうが、ポイントの収支チェックなんて
やってる会社はないと思うよ。

102 :名無しさん@4周年:04/03/15 12:36 ID:6zrXvEx5
>>100
仕入額と出荷額なんて合うのか?
家電店なんて万引きされまくりでチェックなんてできないだろ?

それに今回のケースは仕入額と出荷額のチェックでどう防げるの?

103 :名無しさん@4周年:04/03/15 12:40 ID:BBntpgC+
>>100
会計がクローズした過去月データのチェックなんてするか普通?

104 :名無しさん@4周年:04/03/15 12:55 ID:sgaRuLQk
>>100
仕入額と出荷額がなんだって?

>>100←みたいなアホがチェックしてたら
永遠に発覚しなかったのにな。

105 :ロバくん ◆puL.ROBA.. :04/03/15 13:16 ID:Duq3gklw
>>96
漏れ、某カードシステムとか銀行系やってたけど、割といい加減ダタ!

一度、本番環境に載ってしまうと、たとえ不用ロジックがあっても勝手
に削除出来ないし、動いているモノが「真」なので、修正する事で起こ
りうる異常の方を気にする傾向があるし、コンペアしようがヒトが目視
で確認するので単純なら単純なだけ見落とす危険性があるとオモタ!>(;・∀・)ノ


106 : :04/03/15 13:57 ID:lBlMkjwn
>>6
> コカコーラの販売機にある一定の順番で硬貨を入れて飲み物を買うと、
> 最後にお金が全部戻ってくるってのもあったなあ。
> あれ、都市伝説なんだろうか。

俺も聞いたことあるよ。
小学校のときに
近所の駄菓子屋の自販機でいろいろと試してみたっけ。

107 :名無しさん@4周年:04/03/15 14:01 ID:JVFpAz7A
>>106みたいなバカが売り上げ貢献するためのデマ

108 :名無しさん@4周年:04/03/15 14:12 ID:TlXAJtRa
思うに、このケースでは、出荷履歴を削除するなんて余計なことさえしなければ、
不正が露見することもなかったのではないか?

109 :名無しさん@4周年:04/03/15 14:13 ID:MkuHt6iE
浮かれることなかれ。
足元を見つめよ。

110 :名無しさん@4周年:04/03/15 14:18 ID:fov++XYx
>>88
通常はね、 オブジェクトごとに作成するため、複数人で作っていれば使用以外の
動作は発生しにくいハズ。

111 :名無しさん@4周年:04/03/15 14:30 ID:fov++XYx

>>106 はどうかと思うが、 >>107 はバカだな。

112 :ゲームセンター名無し:04/03/15 15:35 ID:lN8rccOS
>79
なつかしい・・・


113 :名無しさん@4周年:04/03/15 23:37 ID:1aQWvzea
やはりこれからはXP(ペアプログラミング)の時代だね

114 :名無しさん@4周年:04/03/16 01:32 ID:qZAbxBWI
>>108
統計取られたら一発でアウト


115 :名無しさん@4周年:04/03/16 09:30 ID:p0RcljSb
プログラマーって薄給で使い捨てられてるんでしょ?

皆やってそうだが。

116 :名無しさん@4周年:04/03/16 20:58 ID:u/i8p7cf
>>31
かわいそうだから釣られてやるよ

PGがいなくなったら、お前はもうインターネットも2ちゃんねるも出来なくなるんだがな


117 :名無しさん@4周年:04/03/17 02:44 ID:ZpH/sR+n
SEが居ればいいんだよ。
SEにコーディングしてもらえば。


118 :プロのおじさま ◆13ThomasYo :04/03/17 07:29 ID:ZkODppcH
当たり付き自販機に必ず当たる隠しコマンド入れてた人は実在する。

119 :ノルハ*゚ー゚ノ、 ◆PAPOPONhPs :04/03/17 13:24 ID:HDjU/71Q
とあるシステムでとあるコマンド(マウスオペレーション)すると
スタッフロールが出る裏技を組み込んでおいた。
すっげー複雑+連射があったので絶対出るまいと思ってた。
だってコマンド知ってても3回に1回くらいしか出現しないんだも
ん。

運用開始翌日。速攻で障害票があがってきた。

120 :名無しさん@4周年:04/03/17 19:31 ID:yknvYFg6
>>119
ワラタ

ユーザーは、こっちが全然想定もしてないような動作を平気でするからねえ。
それが原因でシステムが止まったり。
つーかそういうのって、コーディング工程でこっそり入れるの?
コードレビューしたときに一発でバレそうな気がするが…

121 :名無しさん@4周年:04/03/17 20:38 ID:4uegFcd7
>>119
ワロタ
スタッフロールなんて少し昔なら笑ってすまされたよね。システムにもよるけど。
セキュリティにピリピリしてる今の時代、ユーザによっては、
こんなの入ってるとシステム全体に疑いの目を向けられてしまうかも。
データ流出コードが仕組まれてるんじゃないのかとか。
いやな時代になったなぁ。

>>10
>通販会社よりNECの問題かと..
なんでNECがでてくるの?

122 :121:04/03/17 20:41 ID:4uegFcd7
間違えた

>>17
>通販会社よりNECの問題かと..
なんでNECがでてくるの?

123 :名無しさん@4周年:04/03/17 21:28 ID:N/y8fjfa
俺の会社で総額1000万プレゼントていう企画を毎年やってるのだが、
一昨年に俺がその担当になった。
以前までは、ハガキを適当に取り出して、当選者を決めていたのだが、
そのときは、パソコンで当選者を決めるということにし、そのシステムを俺が作った。

そして、社内の関係者、みんながそろっての抽選会が行われた。
画面にめでたく映し出された、当選者一人目は・・・

俺のオヤジだった。


ホントに、何の小細工もしてなかったが、その場にいるみんなから、さんざん疑われたね。
ま、なんだかんだでめでたく賞金は受け取ったけどね。
「事実は小説より奇なり」
まさしく、実体験しましたよ。


124 :名無しさん@4周年:04/03/17 21:30 ID:cpmNAJIT
>>123
ワロタ!
某鯖屋さんでつか?

125 :名無しさん@4周年:04/03/17 21:40 ID:ejETKRvX
>>123
そういうのって、「社員とその家族や関係者は応募できません」じゃあないの?

126 :名無しさん@4周年:04/03/17 21:44 ID:N/y8fjfa
>>125
心配(?)しなくても、みんな自分の子供名義や、なんやらで応募してるし、
家族、特に俺みたいに実家から別居してる人間は、親やらなんやら勝手に応募してるし。

また、それを実際に咎める人なんていないよ。


28 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)