ニュース
解雇の契約社員、企業データの消去を狙う:サーバに「時限爆弾」
仕掛けられた悪質なコードは2009年1月31日午前9時になるとサーバ上の全データを消去してしまう設定になっていた。
米連邦住宅抵当公社(Fannie Mae)を解雇された契約社員が同社のサーバに悪質なコードを埋め込んで全データを消去しようとしたとして、メリーランド州で起訴された。セキュリティ企業のSophosがマスコミの報道を引用して伝えた。
それによると、起訴されたのはメリーランド州にあるFannie Maeのオフィスでソフトウェアエンジニアとして3年間勤務していた35歳の男性。同社の4000台のサーバすべてにアクセスしていたが、2008年10月24日に契約を打ち切られた。
男が仕掛けたとされる「時限爆弾」はその翌日に見つかった。2009年1月31日午前9時になると起動し、ネットワーク上にある全データをゼロで上書きして消去してしまう設定になっていたという。この日にネットワークにログインしようとすると、「Server Graveyard」(サーバの墓場)のメッセージが表れるという筋書きだった。
もしこの悪質なスクリプトが実行されていれば、被害額は数百万ドル規模に上り、サーバ4000台の修復や消去されたデータの復旧などでFannie Maeは少なくとも1週間は業務縮小に追い込まれていただろうとSophosは指摘。
世界的な不況で企業の人員削減が相次ぐ中、不満を持った従業員が企業に壊滅的な被害を与えることもあり得るとして、Sophosは適切なセキュリティ措置を講じることの重要性を説いている。
関連記事
- のぞき見だけで不正アクセス、内部犯罪はローテク見本市
企業内からの情報漏えい事件では社内の人間が関与するケースが少なくない。彼らは周囲の人間が驚くほど簡単な手段で情報の持ち出しを試みている。 - <オルタナティブ・ブログ>もっとも甚大な影響を与える古典的手法:データ破壊(新倉茂彦の情報セキュリティAtoZ)
- 企業でのデータ盗難は大半が内部犯行、米司法省調べ
データ盗難に遭った企業の75%は、従業員や業務委託先、取引先といったインサイダーの犯行だったと報告している。 - 情報漏えいの脅威、その原因と対策
企業経営に致命的なダメージを与えかねない個人情報漏えい。企業内に存在する個人情報が、どのような原因や経路で漏えいしているのか、実はあまりよく理解されていないことが多い。ここでは、情報漏えいの原因と対策にフォーカスした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.