私が新人時代に先輩Aさんから聞いた話。
当時Aさんは保険会社のSEを担当していた。
大規模な顧客管理システムを立ち上げるということで有名な開発会社に依頼をしてAさんたちはプロジェクトの取りまとめをしていた。
見積もり当初は3年ほどかかると言われていた開発だったが、開発会社にいたSさんという優秀なプログラマーがいたおかげで1年もしないうちにリリースを迎えることができた。
リリース後に細かな不具合があったが、サポートとしてSさんと数人が会社に常駐して対応してくれたおかげで3ヶ月後にはシステムが安定して使えることができた。
会社の上層部もこの対応に非常満足していたみたいでその年の社長賞に選ばれるほどであった。
***
それからしばらくしてある問題が起きた。
加入者を狙った詐欺被害が多発しているとの問い合わせがカスタマーサポートから寄せられていた。
一人二人ならまだしもシステムに登録されている一定の年齢層のほとんどが被害を受けていた。
社内の誰かからの情報漏洩か?
セキュリティ対策は徹底されておりUSBなども使用できなかったためその線は一旦除外された。
システムに不具合か?サーバー攻撃か?
その可能性を考えたAさんらはSさんに問い合わせた。
数週間に渡りあらゆる調査、検証をしてもらったが不具合や攻撃は一切見つからなかったと報告された。
***
原因がわかったのはそれから2ヶ月後…
別件で取引があった別の開発会社に調査依頼をしたことで発覚した。
答えはバックドアだった。
IT用語で
″システム内部へ侵入するために意図的に作られた入口″
を意味する。
仕掛けていたのはなんとSさんだった。
彼は盗んだ顧客情報を反社に売買していた。
逮捕後、彼は会社に指示されたと訴え続けていたそうだ。
本当にそうだったのかは誰も知らない。
※コメントは承認制のため反映まで時間がかかる場合があります。