Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

ギャンブルと内部不正

日経BPの3月28日記事に、パチンコ店の不正に関する内容が出ていました。内部不正という意味で興味深かったので取り上げてみます。

business.nikkeibp.co.jp

べラジオ「サクラ」疑惑の概要

パチンコホールを運営するべラジオコーポレーションはべラジオ横堤店の店長を懲戒解雇した。当たりやすいスロットマシンの台情報を外部に漏洩し、その台を打った人が得た利益を折半した疑いが強まったためだ。きっかけは外部からの通報だったが、同様の情報がネット上で公開・拡散されたことで「サクラ」疑惑があるとして炎上した。

日経BP記事より引用)

 

少し映画オーシャンズシリーズを思い出しました。

  • 店長がスロットマシンの設定を不正に変更
  • どのスロットマシンが不正台かLINEで「サクラ」に知らせる
  • 不正台を確実に「サクラ」に打たせるために店長は不正台に故障貼紙
  • 換金後の利益は駐車場の指定車のトランクで受け渡す

なる程・・・この懲戒解雇された店長に対する、非公式なお仕置きがあったのか・・も気になる所ですが、サクラとの伝達手段がLINEである事以外は、古くからあるパターンを踏襲しています。

 

では、この不正事件が何故漏えいしたのか?

  • 匿名のメール(LINEのやり取り画像添付)
  • 駐車場の監視カメラに不審な行動が録画されていた
  • 遊戯データから、不正台や不審な行動を確認
  • 店内監視カメラで確認

きっかけは内部告発であり、サクラか店長のLINE画像にアクセス可能な身内・友人・知人といった親しい関係者のようです。監視カメラ・・・店長もアレだなと思うのが、この手の犯罪の場合監視カメラの録画データや、遊戯データのログから足が付きやすい事は知ってなかったのかという所です。

 

そう考えると、バレない事に自信を持っていたのかも知れません。

 

因みに、もし私が不正を行う側であれば、録画データや遊戯データログを消せないかをまず考えます。それが難しい場合(例えばオーナーしかアクセス権が無い)、足がつきやすい「駐車場」の監視カメラ外での受渡しを指示したと思います。

内部不正を検知すべき経営側は、店長が裏切る(可能性がある)、、という考え方に立ったセキュリティ対策を考えてないと、(内部告発がなければ)検知できなかった可能性が高いといえます。その前提の上で、もし対策を考えるとすると、、、監視カメラや遊戯データのログへのアクセス権限を2名運用にする事と、『故障の貼紙』を不正検知のきっかけにする事くらいでしょうか。

この事件では『故障貼紙』が重要な役目を果たしています。この貼紙がなければ、サクラではない他人がその台を使ってしまう可能性があり、不正を行う店長やサクラとしては、どうしてもその不正台を確保する必要があります。

遊戯台がそうしょっちゅう本当に故障しては”無い”はずなので、故障の貼紙は怪しいサインとして考えた運用、例えば開店前に巡回して「故障台」が本当に故障しているかを確認する(2名運用)。これだけで不正を行う店長をけん制できる気がします。

 

 

パチンコに熱中する人のイラスト

 

更新履歴

  • 2018年3月31日PM(予約投稿)