1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 解雇された契約社員が勤め先のサーバーに悪質コードを仕込む

解雇された契約社員が勤め先のサーバーに悪質コードを仕込む

セキュリティ対策企業のソフォス社が報じたところによると、米国メリーランド州で、勤め先を解雇された契約社員が、その勤め先のサーバーに悪質なコードを埋め込んでデータを消去しようとして起訴されたということです。

解雇の契約社員、企業データの消去を狙う(ITmedia)

記事によると、起訴されたのは米連邦住宅抵当会社(Fannie Mae社)で勤務していた男性。ソフトウエアエンジニアとして3年間勤務していたものの、2008年10月24日に契約を打ち切られたということです。

その翌日、男性が仕掛けたと見られる不正コードが発見されたということで、このコードは、2009年1月31日午前9時になるとサーバー上の全データを消去する“時限爆弾”のような設定になっていたとのこと。

男性は、同社の4000台のサーバー全てにアクセスできる権限を持っていたと記事では報じています。

もしこの悪質なスクリプトが実行されていれば、被害額は数百万ドル規模に上り、サーバー4000台の修復や消去されたデータの復旧などでFannie Mae社は少なくとも1週間は業務縮小に追い込まれていた

記事では、不況下で人員削減が各企業で進む中、企業は不満を持った従業員の“逆恨み”の可能性について十分配慮し、システムへのアクセス権限やID管理など、適切なセキュリティ措置を講じることが必要だと言及しています。

関連キーワード:

ID管理

不正コード

  • 【を】ウォッチできちゃうあなたの足跡
  • カテゴリートップへ
  • SPITとは