解雇された従業員が、クラッキング行為で元勤務先に復讐を行う事件が発生していた。
Computerworldによると、シオノギ製薬の子会社Shionogi Inc.を解雇されたJason Cornish容疑者(37)が、2011年2月3日にサーバー仮想化ソフトウェアvSphereのサーバーに米ジョージア州のマクドナルドから不正侵入し、15のVMwareの仮想ホストと88の業務サーバーを削除した疑いで逮捕されたそうだ。同社は、Eメール、出荷・入金等の管理システムが利用不能になり、長期間に渡って会社業務の中段を余儀なくされ80万ドルの損害を被った。
事件の背景の詳細は不明だが、記事によると2010年9月にCornish容疑者と他の同僚はレイオフされたが、Cornish容疑者の友人で上司のある従業員がネットワーク・パスワードの引渡しを拒否し、その結果、解雇に至っていたらしい。喧嘩別れした従業員のアクセス権限を無効にできていなかったようだ。
Cornish容疑者には最大10年の長期刑が下される可能性があるそうで、恐らく覚悟の上で犯罪行為を行ったのだと思われる。日本でも業務権限を利用してコンピューター操作に関する不正行為を行った場合は罪が重くなるのだが、怨恨による捨て身の攻撃を防ぐ効果は十分になかったようだ。
大抵の会社では専門性やリソースの問題でシステム管理部は少人数であり、管理者の裁量が大きいケースが少なくない。シオノギ製薬と同様の問題を抱える可能性も多いにあるわけだが、ある意味で覚悟して信頼せざるをえない状況にあるのであろう。社内統制を強化する事は可能だが、統制強化の実行をシステム管理者自身が行わざるを得ないからだ。御社のセキュリティ対策は、このような事態に万全であろうか?
0 コメント:
コメントを投稿