衝撃事件の核心

改変OSのパソコン販売 不正送金の踏み台に 脆弱性知りつつ対策放置のツケ

中国人とみられるこの犯罪グループは、メガバンクのサイトにそっくりなサイトに誘導するメールをばらまき、IDやパスワードを入力させて入手していた。

通常のウィンドウズ7であれば、1つのアカウントでログオン中は別アカウントでログオンすることができないため、不正送金に常時使うことはできない。しかしOSの改変によって複数アカウントでの同時ログオンが可能になっていたため、犯行を容易にさせることとなった。最大で1台のパソコンに約30のアカウントが作られていた例もあったという。

同課によると、28年3〜8月、10店舗のパソコンが踏み台にされ、少なくとも3千万円が不正送金されたとみられる。

このほかにも踏み台にされた美容室のメールアドレスからスパムメールがばらまかれるなどの被害もあり、美容室に苦情も寄せられていた。

ビレイには25年には取引先から「パソコンが異様に重い」などと苦情が寄せられてもいたという。捜査幹部は「不具合にはその時点で気づいていたが、大事にならないよう根本的な対策をしていなかったんだろう」と推察する。同課は、ビレイが別の社に納入していたパソコンにも改変OSが搭載され、踏み台にされた恐れもあるとみて調べている。

不具合を知りながら放置していたとすれば、そのツケは、何より大切な自社の「信用」を傷つける結果となって回ってきてしまったようだ。

会員限定記事会員サービス詳細