仕掛けられた悪質なコードは2009年1月31日午前9時になるとサーバ上の全データを消去してしまう設定になっていた。
米連邦住宅抵当公社(Fannie Mae)を解雇された契約社員が同社のサーバに悪質なコードを埋め込んで全データを消去しようとしたとして、メリーランド州で起訴された。セキュリティ企業のSophosがマスコミの報道を引用して伝えた。
それによると、起訴されたのはメリーランド州にあるFannie Maeのオフィスでソフトウェアエンジニアとして3年間勤務していた35歳の男性。同社の4000台のサーバすべてにアクセスしていたが、2008年10月24日に契約を打ち切られた。
男が仕掛けたとされる「時限爆弾」はその翌日に見つかった。2009年1月31日午前9時になると起動し、ネットワーク上にある全データをゼロで上書きして消去してしまう設定になっていたという。この日にネットワークにログインしようとすると、「Server Graveyard」(サーバの墓場)のメッセージが表れるという筋書きだった。
もしこの悪質なスクリプトが実行されていれば、被害額は数百万ドル規模に上り、サーバ4000台の修復や消去されたデータの復旧などでFannie Maeは少なくとも1週間は業務縮小に追い込まれていただろうとSophosは指摘。
世界的な不況で企業の人員削減が相次ぐ中、不満を持った従業員が企業に壊滅的な被害を与えることもあり得るとして、Sophosは適切なセキュリティ措置を講じることの重要性を説いている。
Copyright © ITmedia, Inc. All Rights Reserved.