見出し画像

本当にあった!IT・WEB業界のゾッとする話3選【全部実話】

スガワラ | WEB制作のフリーランス

こんにちは!スガワラ@sugahara_webです。大阪市内で主にホームページ制作をしているフリーランスです。

この記事を執筆している現在は8月、夏です。夏といえば・・・ホラーですよね!というわけで(?)、私が携わっているIT・WEB業界で経験したゾッとする話を3つご紹介します。

「毎日暑くてたまらない」「気持ちだけでも涼しくなりたい」という方はぜひご覧ください!


ゾッとする話というより胃がいたい・もげる話な気もしますが。。筆者が聞いた or 実際に体験し、以下のような気持ちになった話にお付き合いください。

画像引用:左利きのエレンより

↑画像は「左利きのエレン」(ジャンプ+)より。面白いから読んでね。

1.取引先の社員さんが飛び降り◯◯

まず一つ目は、私が会社員時代(1社目)の頃に聞いたお話。当時、私の上司であったKさんが携わっている仕事で起こったノンフィクションです。


私の上司Kさんは取引先に仕事の一部をお願いしていました。一般的にいう外注というやつです。取引先の担当はAさん。自社と取引先は長い付き合いで、いつも通り難なく進行し仕事は完了する・・・はずでした。


ところが、Aさん担当の仕事がいつまで経っても進まない。具体的には

  • 結合テストの際にAさん担当分がまったく実装出来ていない

  • その後Aさんは「◯日後には完成させます」とその場では言うものの進捗はほぼ0

  • 上記ループのまま納期だけが遅れていく

結合テストというのは、各々が作った成果物をあわせて動作・実行させ、意図した結果が得られるかなどを確かめるテストのことです。例えるなら、ラーメンを作る際に麺・スープ作りの人が別々でいて、そのスープに麺を入れると美味しいかを検証するイメージです。

一応図解です

Kさんは社内でも温厚なことで知られている人でしたが、これにはさすがに少し怒ることもあったのだとか。それでも、長年にわたっての会社間の関係や、取引先が多忙なのも知っていたので、強くは言わなかったそうです。


そしてある日。KさんがAさんとの打ち合わせで取引先に行ったのですが、Aさんは事務所にいませんでした。他の社員さんに聞いても「お昼頃から誰も見ていないんですよ」とのことで、結局打ち合わせはできず、私の上司Kさんは自社へとんぼ返りです。


その翌日、Aさんが亡くなったとKさんに連絡があったそうです。なんでも、打ち合わせを予定していた日のお昼に自社ビルから飛び降りたとのこと。

つまり、Kさんが取引先に行ったまさにそのタイミングでAさんは自社ビルから飛び降りようとしていた or 飛び降りた直後だったわけです。人が飛び降りようもんならすぐに気づきそうですが、遺体はビルの裏側にあったらしく、発見が遅れたのだとか。


その後、仕事は取引先の別の担当者に引き継がれ、無事納品に至ったそうです。とはいえ、Kさんは「自分にも責任があったのではないか」とこれにはかなり参ったと聞きました。

2.ホームページが乗っ取られポルノサイトに改ざんされる

二つ目のゾッとする話は、これまた聞いたお話で私は当事者ではありません。私が1の会社から転職し、WEB制作の会社で起こった出来事です。


一言でいうと、自社で保守・運用していたホームページが乗っ取られ、内容がまるっと書き換えられてしまいました。しかも書き換えられた内容が、デカデカと男性の局部がうつっているようなポルノサイト。

書き換えられる前の元のホームページは一般社団法人(←記憶曖昧)で、多くの人がみるようなサイトです。苦情やクレームだけでは済まない可能性も考えられます。


その後、復旧作業にあたったそうですが大事に至っていないところを見るに、クライアントが気づいていないうちに爆速で復旧したのかもしれません。

余談ですが、その会社に私が所属しているときもリアルタイムで軽度な乗っ取りやホームページを開こうとすると別のサイトに誘導されてしまう(DNSキャッシュポイズニング)といった被害がありました。

3.決済システムを悪用され少額の振込が止まらない

最後のは、私がフリーランスになってから経験したお話です。ホームページに連携させていた決済システムのテスト用商品がなんらかの形で漏えいし、悪用されました。

私が直接担当したホームページではなかったのですが、元々は私に制作の相談をしてもらっていたり、ホームページ公開前の簡易チェックを依頼してもらったりしたので、無関係とはなんとも言い難い事件です。


ホームページを担当した方からは「決済システムを経由した少額の振り込みが常にされている。とまらない」とメールをもらい、ことを知りました。

担当者は制作の際に決済システムのテスト用として1ドルの商品を生成し、そのテスト用商品が残ったまま。もちろんテスト用商品はホームページからは見れない状態でしたが何らかの経緯で漏えいし、これがターゲットにされたようです。


初めにこれを聞いた時は、とても不思議な気持ちでした。だって、他者に振込を続けても何の意味もないからです。愉快犯か?とも思ったのですが、真相を聞いてゾッとしました。

一言でいうと、フィッシング等の詐欺で取得したクレジットカードをそのテスト用商品で本当に決済できるのか(無効になっていないか)を確かめ、決済ができれば本格的な犯罪に利用するという手口だったようです。つまり、この犯罪手口は以下の手順です。

超絶わかりやすい図解

1.何らかの方法でクレジットカード情報を大量取得する
2.ホームページの決済システムを利用してクレジットカードが有効か確かめる ← 今回標的になり、被害をこうむったのはココ
3.クレジットカードが有効であれば高額決済を行う等、大胆な犯罪に利用する

過去にECサイトからクレジットカード情報が大量流出し、ECサイトを担当した制作会社が倒産したニュースも知っていたので、ここ数年で一番肝が冷えた事件でした。

ECサイトや決済機能が備わったホームページを所有している方は、こんなことも起こり得るのだと知っておいて損はないと思います。

まとめ

というわけで、夏の暑さを吹っ飛ばず(?)ゾッとする話を3つ紹介させてもらいました!だからなんだ・・?という感じですが、ドラマみたいなことも起こり得るんだよということが伝われば幸いです。

それではまた次回でお会いしましょう!!

このnoteを書いた人

菅原優斗(すがわらゆうと)
主に大阪市内でホームページ制作活動をしているフリーランス。屋号名PENGUIN WORKS(ペンギンワークス)。趣味はキャンプ、ゴルフ、スノーボードなどなど。愛称は「ペンギンさん」

▼自己紹介noteはコチラ

▼屋号用のホームページはコチラ

▼SNS

この記事が気に入ったらサポートをしてみませんか?