そのときハートは盗まれた

オミズムドットコム powerd by.ZEAL Workshop

そのときハートは盗まれた

1.2.3.4!!のカウントで演奏が始まる。
ハートを盗まれた瞬間!!
笑顔とか、しぐさとか、言葉とか。
思い出してみよう。
あのときの気持ちを
あの日の笑顔を

2004年03月15日| EC[通販等]

通販に不正プログラム

ドキリとするヘッドラインですが、「電子計算機使用詐欺の疑いで、東京都新宿区西落合システムエンジニア逮捕」とのこと。

川崎市高津区の通信販売会社のシステム開発に従事した際、商品を購入すると累積され商品と交換できる特典ポイントが、自分だけ自動的に加算されるようプログラムを設定。今年1月、不正に取得したポイントを使い、約2万1000円相当の書籍やDVDなどをだまし取った疑い

ポイント還元システムに目をつけた犯行ですが、ドコから漏れたんだ?というのがニュースを読んだ最初の感想。
データを目で追いかけてるだけでは、なかなかチェック出来ないし発覚しずらいでしょ?
と思っていたら……。

不正発覚を防ぐため、この通販会社のサーバーに侵入しポイントの交換記録を削除していたが、今年2月に不正アクセス禁止法違反容疑で逮捕され、犯行が分かった

という記述から、別件で逮捕されて発覚との事。
不法なことをして金銭を取得しても身につきませんよというお話。

P.S.古くは銀行の利息システムを利用した情報技術者の犯罪があったようですが、アメリカでしたかね?

上記までの記述で一旦は公開したものの、下線アメリカの事件は本当にあった事なのか気になったので調査。
情報技術に関することということで、「サラミ法」とよばれる手法であると記述は幾つかのページですぐに発見できました。
「サラミ法」とは「サラミソーセージのような薄切り、広く薄く儲ける。細かな仕掛けをして、目立たぬように不生を広く浅く行なう」事。
しかし、実際にどれくらいの金額で、いつ頃、どこで成されたのかは記録を発見できず。
都市伝説の類か?それとも、情報技術者がビールを胃袋に流し込むときのツマミかジョークか?(サラミだけに)

情報倫理 講義メモ(公開用)によれば、

(2) サラミ型

サラミソーセージのような薄切り、広く薄く儲ける。細かな仕掛けをして、目立たぬように不生を広く浅く行なう。

有名なのは、1960年代末に発覚したNY在住銀行員の犯行

  1. 預金利子の計算の4捨5入を切捨て
  2. 預金者から、5入の分、銀行から4捨の分をぱくった
  3. 金額が小さいので預金者はなかなか気づかない。
  4. カジノで金をつかいまくったのでばれた。
との事。

四捨五入を切り捨ててしまえば、預金者は気づかないし、銀行の監査も「4捨したもの」との事で気づきにくい。
チリも積もればを地で行ったわけだ。金使いが荒くなって発覚しているわけですが。
そういえば先日、友人夫婦とドーナツ屋でお茶飲みながら消費税総額表示に関する話題が出たのですが、いままで外税表示ゆえ、単品で清算すると一括で清算するよりも消費税の端数分安くなることがあるなんて事も、総額表示になると無くなるわけねなんて話していたのを思い出しました。


閑話休題。

上述の情報倫理 講義メモ(公開用)によれば金融機関関連の情報技術犯罪として以下の事例が列挙されていました。


  1. 1979年までは、電子送金決裁詐欺事件(リフキン事件) -- 約23億円 (教科書の例??)
  2. 1979年1月、山口銀行のある支店長が、端末をoff lineに切替え、 にせ定期預金証書を数10通作成、総額57億不正融資(世界記録更新)
  3. 1981年、三和銀行事件は話題になったがたったの1.3億。
  4. 1981年、広島市矢野町農協で、役員が小切手の決裁詐欺で128億(世界記録更新)
  5. 1981年末ころ、兵庫県丹波農協で、役員が1年間で1428億(世界記録更新)

もしかすると日本のどこか、世界記録更新の為に日夜励んでいる方がおられるのかもしれません。

ちなみに「ネットワーク社会のリスクと対策」(社団法人 日本損害保険協会 安全技術部)という報告書を発見。
この報告書も興味深いと同時に、勉強になります。発行が1998年3月と既に数年経過していますが、有用な情報でネットワーク関係の入門書としても良いかと思われます。
[国内事例等の資料も掲載]

 通販に不正プログラムの続きを読む " 通販に不正プログラム" »