従業員アカウント悪用し社内データベースを削除、元システム管理者の男性が逮捕



恨みを持つ内部犯により、一企業のデータが全て削除される事件が起きました。

千葉県警サイバー犯罪対策課は2019年11月25日、自身が過去勤務していた企業の全データを削除したとして、同社の元システム管理者の男性を電子計算機損壊等業務妨害の容疑で逮捕しました。

県警によると男性は2019年1月まで、千葉県八千代市に位置する建設会社にシステム管理者として勤務していましたが、社内で発生した不和が原因で会社に恨みを持つようになり、同社を退職。

男性はその後、システム管理者だった頃のID及びパスワードを悪用してサーバー内に侵入し、契約書や顧客データなどサーバー内で管理されていた全データを削除する暴挙に出た疑いが持たれています。

社内システムを一人で管理

県警の取り調べによると、今回の事件の動機は男性の会社に対する恨みです。男性は取り調べに対して「会社の対応に不満があった」などと供述しています。

また、逮捕された男性容疑者は、同社のシステム管理を一人で手掛ける立場にありました。社内の全データを自由にアクセスする権利を持っており、データベース内に契約書や顧客データなど、同社がデータベースにどのような情報を記録しているかなども把握していたものと見られます。

ただし、実際に男性が犯行に及んだのは、同社を退職してから約2か月後の2019年3月です。男性は従業員時代に使用していた管理IDを使って犯行に及んでいるため、仮に被害を受けた建設会社が期間中にログインキーを変更していれば、防ぐことができたかもしれません。

参照元勤務先の全データを消去 元システム管理者の男を逮捕/Yahoo!ニュース