piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

退職したシステム管理者にデータ全削除された事案についてまとめてみた

2019年11月25日、千葉県警は以前勤めていた会社のデータを削除し業務を妨害した疑いとして男を逮捕しました。ここでは関連する情報をまとめます。

事案概要

  • 逮捕されたのは東京都調布市 62歳 自称会社員の男。
  • 千葉県警 サイバー犯罪対策課、八千代署が捜査を担当。
  • 電子計算機損壊等業務妨害の容疑。
  • 3月5日~6日にかけ、国内でPCを使用して以前の勤め先のサーバーに記録されたデータファイルを削除し取引業務を妨害した疑い。*1
  • 被害を受けたのは千葉県八千代市内の建設会社(会社名等の報道無し)
動機は会社への不満
  • 聴取に対し「社長、会社の対応に不満があった」と供述。
  • 男は容疑を認めている。
関連タイムライン
日時 出来事
2019年1月 男が建設会社を依願退職
2019年3月5日、6日 男が建設会社のサーバーからデータを全て削除
2019年3月下旬 建設会社関係者から八千代署にデータを何者かに消されたと被害相談。捜査を開始。
男がベトナムへ出国。
2019年11月25日 千葉県警がベトナムから帰国した男を電子計算機損壊等業務妨害容疑で逮捕。*2

建設会社のデータ全て削除

サーバーに保管された以下を含むすべてのデータが削除された。データファイルには顧客情報も含まれていたが、この事案での情報流出は確認されていない。削除されたデータの復旧やバックアップが行われていたかなどは報じられていない。

  • 宅地建設取引業務に関する契約書
  • 見積書
  • 請求書
  • 設計図

管理者退職後に管理者アカウントのパスワード変更せず

  • 男は退職するまで被害企業のシステム管理を統括する立場だった。(一人情シスだった模様*3
  • サーバー内のデータ削除に及んだ具体的な手口は報じられていない。(不正アクセス行為の立件に関して記事中で確認できず)
  • 男は国内からPCを使ってインターネット経由で建設会社のPCやサーバーに対して接続をしていたとみられる*4
  • 男が退職した後も建設会社側は管理者アカウントのパスワードを変更をしていなかった。これを悪用された可能性がある。

更新履歴

  • 2019年11月27日 AM 新規作成