匿名システム使い侵入、取引先に中傷メール… 元勤務先に不正アクセス容疑で逮捕、男が残した”痕跡”

[産経新聞]

　「会社に恨みがあった」。以前勤務していた会社のシステムに侵入し、取引先に誹謗（ひぼう）中傷を流布していた男が11月、警視庁に逮捕された。職場でトラブルを抱え、自主退職させられた男は、匿名通信システムなども駆使し、憂さを晴らしていたという。隠微な復讐が明るみに出た理由は、不正アクセスの際に残された「痕跡」だった。

ID、パスワードを記憶

　不正アクセス禁止法違反容疑で11月16日、警視庁久松署に逮捕された東京都狛江市に住む元会社員の男（39）が侵入したのは、2023年4月まで勤務していた都内の商社が使っている、クラウド型の経費精算システムだった。

　システムには通常、各社員に割り振られたIDとパスワードでしかログインできない。だが、経理担当だったという男は、20年にシステムが導入された際、研修用につくられたテストアカウントのIDとパスワードを記憶していた。

　会社側がアカウントを削除していなかったため、男はこのアカウントのIDとパスワードを使ってシステムにログイン。内部のデータを閲覧していた。

　男の逮捕容疑は、退職後の6月、2回にわたり自宅のノートパソコンからこのシステムに侵入。経費精算の状況などを不正にダウンロードした−というものだ。

　得た情報を基に、男はこの商社の取引先にメールを送信。内容は「パワハラが横行している」「不正経理が横行している」などと、古巣を中傷するものだった。

社内でトラブル

　取引先から商社側に連絡が入ったことで、犯行はすぐに発覚した。誰が送ったものかは不明だったが、社内では「あの人では……」と、直前に退職した男の関与が早い段階で疑われていたという。

　捜査関係者によると、男は在職中、たびたび社内でトラブルを起こすことがあったという。

　男は「社員の経費精算がずさんなので上司に報告しただけ」などと説明していたが、会社側は「同僚への誹謗中傷を繰り返した」と判断、男に出勤停止処分を下した。男は最終的に、23年4月末で自主退職した。

　商社側は8月に入り久松署に被害を相談。ただ、「疑わしい」だけで事件化することはできない。警察はメールの送信元の特定に乗り出したが、男は通信元の特定を困難にする匿名化ソフト「Tor」（トーア）を使っており、難航した。

　そこで警察が目を付けたのが、システムへの不正アクセスで残ったIPアドレスだった。IPアドレスとは、PCに割り振られる識別番号を示す。

　これにより、男が在職中、新型コロナウイルス禍に伴い在宅で仕事をしていた際のIPアドレスと、不正アクセスで残されたIPアドレスが一致していることが判明した。

　あっけなく”御用”となった男は、調べに対し「私がやったことで間違いありません」と容疑を認めた。捜査関係者は「トーアで秘匿してはいても、すべての痕跡を消すことまで頭が回らなかったのだろう」と話した。（橋本昌宗）