2023年1月24日、警視庁は退職後に男が元勤務先のデータの削除を行ったとして不正アクセス禁止法違反と電子計算機損壊等業務妨害の容疑で逮捕したと発表しました。ここでは関連する情報をまとめます。
退職時に社内システムの認証情報を持ち出しか
- 容疑は不正アクセス禁止法違反と電子計算機損壊等業務妨害。男は2022年6月4日、自宅近くの喫茶店のWifiに接続し、以前に勤務していた都内の電気計器メーカーの元同僚のIDを使って、元上司のPCを遠隔操作し、社内ネットワークやクラウドサービスに不正ログイン。サーバー上で保管されていたデータを削除することで同社の業務を妨害した疑いがもたれている。*1 *2
- 男は取り調べに対して「自分は行っていない」と容疑を否認している。男は社内で人間関係の悪化(元同僚とのトラブルと報道)を理由に2021年12月に同社を退職しており、警視庁は同僚らへの嫌がらせを目的に行ったとみている。
- 同様の妨害行為は2022年3月から6月にかけて複数回発生。男によって電気計器メーカーの人事情報や製品情報、顧客情報などサーバー13台分(26台分との報道もある)のデータが削除されたとして警視庁は見ている。*3 *4 なお外部への情報流出は確認されていない。また男によって削除されたいずれのデータもバックアップが残っていたが、復旧には半年ほどかかったものもあり、合計して約660万円の費用を要した。何者かによるデータ削除の事態を受け、同社は警視庁に被害相談を行っていた。*5
- 男は退職までシステム管理を担当。社内システムへのログインに必要な社員のID情報などを閲覧する権限を持っており、退職時に社員のID、パスワードを持ち出したと見られている。また同社のネットワークには男の私物のPCから接続した履歴が残っていたという。*6
被害に遭った電気計器メーカーの公表
- 2023年1月25日 弊社元社員の報道について
関連タイムライン
| 日時 | 出来事 |
|---|---|
| 2021年12月 | 男が電気計器メーカーを退職。 |
| 2022年3月~6月 | 電気計器メーカーの社内サーバーのデータが削除される事態が複数回発生。 |
| 2022年6月4日 | 男が電気計器メーカーの社内ネットワークやクラウドに対して不正ログインを行いデータを削除した疑い。 |
| : | 電気計器メーカーが警視庁へ被害相談。 |
| 2023年1月24日 | 警視庁サイバー犯罪対策課が本件に関連して不正アクセス禁止法違反等の容疑で男を逮捕したと発表。 |
更新履歴
- 2023年1月25日 AM 新規作成
- 2023年1月27日 PM 被害企業の公表文追加
*1:元勤務先データ削除疑い 不正アクセスか、男逮捕 警視庁,産経新聞,2023年1月24日
*2:元勤務先に腹いせか 不正アクセス データ削除の疑い,テレビ朝日,2023年1月24日
*3:元勤務先に不正アクセス “嫌がらせ目的”で製品情報など削除か…33歳の男逮捕,日本海テレビ,2023年1月24日
*4:元勤務先に不正アクセス データ削除し業務妨害か 技術情報などサーバー13台分のデータ消去,TBS,2023年1月24日
*5:元勤務先のサーバーに不正アクセスしデータ削除か 会社員逮捕,NHK,2023年1月24日
*6:元勤務先に不正アクセス、データ削除した疑い 退職していた男逮捕,朝日新聞,2023年1月24日
