銀行のシステムを開発しているNTTデータ委託社員が銀行のパスワードを盗んで現金50万円を不正に引き出した事件の詳細です。システム開発をしているこの委託社員の人は、普段は運用システムには触れることができません。しかし、年に3回あるシステムリリースのときは運用現場に入室してリリース作業を行うことができたため、システムにアクセスしてパスワードなどを盗むことができたそうです。
宮口容疑者は自ら担当するシステム改変のさい、普段は入れないシステムの「運用ゾーン」に許可を得て入室。10~20人が作業するなか、堂々とシステムに不正アクセスし、他人の口座番号、暗証番号を盗み取った。そのデータをキャッシュカードに入力し、偽造カードを作製したのだ。
いくらシステムのセキュリティを強固にしたところで開発者が悪意を持っていたらなんでもできてしまいます。じゃあ教育をしっかりすればいいじゃん!って短絡的に考えてしまうところもあるけど、仕事を下請け、孫請けに出せば出すほどセキュリティリスクが拡大しているということをちゃんと認識すべきなのかもしれません。(日経新聞)