銀行システムの不具合を悪用して口座残高を増やした男が逮捕される 76
ストーリー by hylom
まさに錬金術 部門より
まさに錬金術 部門より
あるAnonymous Coward 曰く、
銀行システムの不具合を悪用して口座の残高を増やしていた三井住友銀行の元行員が逮捕された。銀行側の被害額は約11億円にも上るという(産経新聞、朝日新聞)。
悪用された不具合は、システムを特別なモードに切り替えることでドルを購入する際の為替レートを自由に設定できてしまうというもの。これを悪用し、架空会社名義で作った口座に入金した数十万円を不適切な為替レートでドルに換え、通常のレートで日本円に換え直すことで、システム上は(為替レートがおかしいという点を除いて)適切に口座残高を十倍に増やすことができたという。
三井住友銀行側は問題に気付かず、国税庁からの指摘で発覚。その後警視庁に告発され逮捕に至った模様。また、問題のシステムは修正されたという。
特別なモードの存在自体は仕様ではないのか…? (スコア:1)
(記事中ではバグとなっているが仕様のようにしか見えなかったので誰か解説を頼む)
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:3)
どんなシステムでも最後には人間が介入する仕組みが必要です。
銀行の問題は人間を管理できなかったということ。
Re: (スコア:0)
客が間違って入力したから修正してくれとかそういうときに使うようなものなのかもね
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:1)
緊急時用のモードだそうだからOSやDBの管理者権限みたいなもんかね。
だとすると、仕様バグ、運用バグ、だと思うわ。
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:1, すばらしい洞察)
#3107765氏も言う通り、いわゆる「仕様バグ」「運用バグ」の類だと思う。
内部関係者による犯罪的な使用なんてユースケースにも想定しないしね、普通は。
しかし、現実にその「仕様」を突いた犯行がなされた以上やっぱりバグであり障害なんだよ。
不自然で異常な為替取引が検知されていない点からは、ある意味「この銀行は大丈夫なのか?」のレベルともいえる。
しかもそれを外部から指摘されるまで気づかなかったというのだから、かなり根が深い。
単純なプログラム修正で終わらせて済む問題じゃないと思う。
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:1)
>内部関係者による犯罪的な使用なんてユースケースにも想定しないしね、普通は。
銀行の犯罪(不祥事)ってほとんど内部関係者じゃないんすかね。
Re: (スコア:0)
日本の銀行は似たり寄ったりだと思う。
どちらかというと、カネ勘定が合わないのをなぜ気づかなかったのか、が気になる。
銀行で計算が合わないと大事になるはずだから。
裏帳簿でもあるのかいな。
Re: (スコア:0)
カネ勘定は合ってたんだよ。
異常なレートで為替差益を発生させることが出来る仕様だったってこと。
普通はそんなレート通せないけど、
非常用にレートを自在に設定出来る入力口が設けてあってそれを悪用された。
Re: (スコア:0)
異常なレートを受け入れるとどこかで損益が発生すると思いませんか?
Re: (スコア:0)
その時における正常と異常を判断するのが人間様なわけでして。
正当な権限を有する人間様が特殊権限という鶴の一声を発動して「これでいい!」と言われれば、
そりゃそれが通るわな。
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:1)
#3107797や#3107910が言ってるのはそこじゃない。
日常取引の異常検知が、「権限を有する人間様が特殊権限という鶴の一声を発動」できる仕組みになっていること自体がおかしいよね、と言ってる。
いまどき場末の信金や信組だってそんなザルザルなとこないでしょ。
Re: (スコア:0)
おそらく銀行の被害額(11億)が為替差損。
個人の口座に収まると凄い額だけど銀行全体の取引額からすると誤差レベル。
一気に11億の差損益発生させたのではなく、発端の平成19年頃からコツコツと
回数積み重ねてやってたと推測。
Re: (スコア:0)
>カネ勘定は合ってたんだよ。
ウソを書かないでね。
合ってなかったそうです。ただしそれを表示するシステムでもなかったので銀行は気が使鳴ったそうですが、
国税局が指摘してきて判明した。
Re: (スコア:0)
>システム上、公正な取引となっているためバランスシート上、
>何の祖語も生じておらず、銀行側は気づかなかった。
とあるので銀行側の勘定では齟齬は出てない。
>不正を察知したのは、国税当局だった。
為替差益の申告漏れを検知出来たとは思えないので
別口(不動産取引等)から足がついたと推測。
Re: (スコア:0)
>>システム上、公正な取引となっているため
Re: (スコア:0)
Re: (スコア:0)
プログラム上のバグではないけれど、システムとしてはバグですね。
Re: (スコア:0)
これの非常モードをバックドアとみるか、バグドアとみるかで変わってくるよな
Re: (スコア:0)
為替先物取引の為の任意レートを指定して交換する機能ではないでしょうか?
Re: (スコア:0)
管理者用パスワードを変更しただけのような気がします。
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:4, 参考になる)
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:2, 興味深い)
銀行は「システムのバグ」と言っているのに記事では「プログラムのバグ」と明記されてるなぁ…
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:1)
「バグ」って単語自体が情報システムやソフトウエアに対しての物だからなあ。
これは「銀行の監査体制の不備」とかの方がいいと思う。
要するに監査部門のミスなんだろうが、「部門長に減給1/2、3ヶ月の処分が下されました」なんて
ことにならないように、慎重に言葉を選んで身内を庇ってるんじゃね。
Re: (スコア:0)
記事書いた人の認識がバグってるんだな
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:4, おもしろおかしい)
金融機関の対策がそんなにまぬけなわけないだろ。
犯人を解雇することによって問題を修正するとともに、
コンプライアンス教育を再徹底して再発しないようにきちんとしてる。
Re: (スコア:0)
笑うところ...だよね?
Re: (スコア:0)
>特別なモードの存在自体は仕様ではないのか…?
存在自体をどうこう言ってはいないよね。
こういう事させない為に高給払ってたんだよね? (スコア:1)
その結果がこれですかw
Re: (スコア:0)
Re: (スコア:0)
身辺調査をすべきだったな
さすが国税庁 (スコア:0)
何人たりとも死と税金からは逃れられない。
Re:さすが国税庁 (スコア:2, すばらしい洞察)
税金払ってたら見逃してもらえたんじゃね?
Re:さすが国税庁 (スコア:1)
Re: (スコア:0)
国税庁は俺たち善良なる庶民の味方だぜ
よくやった
Re: (スコア:0)
確定申告すればわかるが、善良なる庶民が損して国税庁が儲かるようなミスがあった場合は躊躇なく黙ってるから
当然逆の場合は指摘されるけどね
敵でも味方でもないわ
Re: (スコア:0)
つタックスヘイブン
国税庁やばす (スコア:0)
銀行全体から見れば11億なんてゴミみたいな額だろうにどうやって調べたんだ?
架空会社の口座からったって、そもそも架空なんだから登記されてるわけでなし申告されたわけでなし。
恐るべし。
Re:国税庁やばす (スコア:3, すばらしい洞察)
>「簡単に11億円抜く方法」 54歳三井住友銀行元副支店長が実践した仰天手口とは 若い愛人に億ションプレゼント
リンク先にあるように、不動産を買って、そこ(愛人)からばれたんじゃないの?
億ションを買ったから、国税庁の富裕層対策部隊に目をつけられた、なんてところでしょうか。
Re: (スコア:0)
銀行全体から見れば11億なんてゴミみたいな額だろうにどうやって調べたんだ?
架空会社の口座からったって、そもそも架空なんだから登記されてるわけでなし申告されたわけでなし。
恐るべし。
為替取引は取引相手が存在するし、手数料も税金もかかりますが?
Re:国税庁やばす (スコア:1)
架空会社の定義がわからんけど、事務所や従業員をもたないペーパーカンパニーという意味なら、SPCとして設立した会社を登記するのはそんなに変なことじゃないでしょ。
むしろ、そんなのをチェックしてる国あるの?
警察を敵に回しても国税だけは敵に回すな!! (スコア:0)
戦前
酒税捜査官はどぶろくの取り締まりに連隊を動かしたが
情報漏えい防止のため連隊長以外は副官以下には一切知らされず
演習だと言われて集まった集結場所に集まり
連隊長の隣に立つ捜査官をみるまでガサ入れだと気付かなかったらしい
国税だけは敵に回すな!!絶対にだ!
アル・カポネ (スコア:0)
「残念ながら同意する」
Re: (スコア:0)
でも、外国人には屈するんだけどね
気になる所 (スコア:0)
どこが作ったんだ?
Re: (スコア:0)
勘定系のベンダはNECだったはず。
Re: (スコア:0)
勘定系のベンダはNECだったはず。
今回の件はフロントだよね?
//勘定系言いたかっただけ?
Re:気になる所 (スコア:1)
SMBCのシステムはよく知らないけど、本店の勘定系端末だったら、勘定系に含まれている可能性もあるんじゃないの。
Re:気になる所 (スコア:1)
ぼんやりと想像。
顧客発の修正操作の実行時に再鑑が必要なシステムになっていないのだろな。
悪用の全体像と一対一対応可能な修正の操作実行を端末を扱う一人の権限では
実行できないようにした?端末2台と2人の権限者を要するとか?
あるいは見張られていないと当該修正操作ができないしくみを開発したとか。
Re: (スコア:0)
誰が作ってもこうなるよ。
大企業や官公庁のシステムでは要件に瑕疵があってもダンマリするよ。
タダであれこれ無茶苦茶な命令されるより、相手が墓穴掘って追加発注してくれるのを待つほうがいい。
あまりに丁寧にやり過ぎると全部責任押し付けられるからねぇ。
役人と大企業は自分の責任になることは全部下請けに押し付けようとする。
だから主体性を出しちゃダメなんだよ。
言われたことだけ最低限やる。
そうすると偉そうにしてた奴、今回は都市銀行がヘマをやらかすわけ。
その対策でおれたちにカネが落ちるのさ。
Re: (スコア:0)
ゲイツとジョブズと家庭用ゲーム機は人類の敵なんですね