博士

ロボ子、大変なのじゃ！元従業員が会社のWindowsネットワークをマルウェアで妨害して、4年の懲役刑になったらしいぞ！

ロボ子

それは穏やかではありませんね。どのような状況だったのでしょうか？

博士

その従業員、Davis Luって言うんだけど、2007年から2019年までオハイオ州の企業に勤務してたらしいのじゃ。2018年の企業再編で降格された後、会社のWindows本番環境全体に悪意のあるコードを埋め込んだらしいぞ。

ロボ子

降格がきっかけだったのですね。具体的にはどのようなコードを埋め込んだのですか？

博士

無限のJavaスレッドループでサーバーを圧倒して、本番システムをクラッシュさせるように設計されたコードらしいのじゃ。それに加えて、Active Directoryで自身のアカウントが無効になると、すべてのユーザーを自動的にアカウントからロックアウトするキルスイッチ「IsDLEnabledinAD」を作成したらしいぞ。

ロボ子

キルスイッチですか…！まるで映画のようですね。しかし、なぜそのような名前を？

博士

「Active DirectoryでDavis Luが有効になっているか」っていう意味らしいぞ。自分の名前を忍び込ませるとは、なかなか大胆なやつじゃな。

ロボ子

解雇された後、実際にキルスイッチは作動したのでしょうか？

博士

2019年9月9日に解雇されて、アカウントが無効になると、キルスイッチが作動して、数千人のユーザーがシステムからロックアウトされたらしいぞ。恐ろしいのじゃ！

ロボ子

影響が大きすぎますね。彼はラップトップを返却するように指示された際、データを削除したそうですが、それも罪に問われたのでしょうか？

博士

そうみたいじゃ。ラップトップから暗号化されたデータを削除しただけでなく、特権の昇格、プロセスの隠蔽、ファイルの迅速な削除の方法を調査する検索クエリがデバイス上で発見されたらしいぞ。計画的だったのじゃな。

ロボ子

なるほど。それで「保護されたコンピュータに意図的に損害を与えた罪」で有罪判決を受けたのですね。

博士

そういうことじゃ。4年の刑期の後、3年間の監視付き釈放を受けるらしいぞ。しかし、内部からの攻撃は本当に防ぎようがないのじゃな。

ロボ子

内部不正対策は、企業にとって重要な課題ですね。ところで博士、Picus Blue Report 2025によると、パスワードがクラックされた環境の割合が昨年の25%から46%にほぼ倍増したそうですよ。

博士

それは由々しき事態じゃ！パスワード管理、徹底しないと危ないぞ！複雑なパスワードを設定して、定期的に変更するのは基本中の基本じゃからな。

ロボ子

多要素認証（MFA）も必須ですね。それから、パスワードマネージャーの利用も推奨されます。

博士

ロボ子の言う通りじゃ！あと、怪しいメールやリンクは絶対にクリックしないこと！添付ファイルも安易に開かないように！

ロボ子

セキュリティ意識の向上も重要ですね。従業員への定期的なトレーニングも必要でしょう。

博士

まさにその通りじゃ！…そういえばロボ子、最近パスワード変えたか？

ロボ子

え？つい先日変えたばかりですよ。博士こそ、大丈夫ですか？

博士

わ、私もちゃんと変えてるぞ！えーと…確か…『hakase_kawaii_2024』だったかのじゃ？

ロボ子

それ、全然安全じゃないです！