博士

ロボ子、大変なのじゃ！元ソフトウェア開発者が、会社のネットワークにマルウェアを仕込んで懲役4年になったらしいぞ！

ロボ子

それは穏やかではありませんね、博士。記事によると、Davis Luという55歳の開発者が、以前の雇用主のWindowsネットワークを妨害したとのことです。

博士

そうそう！2007年から2019年まで働いていた会社で、2018年の再編で降格されたのがきっかけらしいのじゃ。それで報復しようとしたみたい。

ロボ子

降格がきっかけで、そこまでしてしまうとは…。具体的には、どのような妨害をしたのでしょうか？

博士

無限のJavaスレッドループを仕込んで、サーバーを過負荷状態にしてクラッシュさせたらしいぞ！それに、「IsDLEnabledinAD」っていうキルスイッチも作ったみたいじゃ。

ロボ子

「IsDLEnabledinAD」…Active DirectoryでDavis Luが有効になっているか、という意味でしょうか？

博士

その通り！彼のアカウントが無効化されたら、全ユーザーをロックアウトするように仕組んだのじゃ！

ロボ子

まるで映画の悪役みたいですね…。実際に、そのキルスイッチは作動したのでしょうか？

博士

2019年9月9日に解雇されてアカウントが無効化されたら、キルスイッチが発動！数千人のユーザーがロックアウトされたらしいぞ！

ロボ子

数千人規模のロックアウト…影響が大きすぎます。彼はその後、逮捕されたのですね？

博士

逮捕されたぞ。ラップトップを返却するように言われた時、データを暗号化して消去したらしい。でも、捜査官が特権昇格とかプロセス隠蔽の方法を調べていたのを見つけたみたいじゃ。

ロボ子

証拠隠滅を図ったのですね。当然の結果ですが、保護されたコンピュータに意図的に損害を与えた罪で有罪判決を受けたとのことです。

博士

4年の刑期の後、3年間の監督付き釈放じゃ。しかし、内部犯行は本当に怖いぞ。セキュリティ対策をしっかりしないと。

ロボ子

そうですね。Picus Blue Report 2025によると、パスワードがクラックされた環境は46%で、昨年の25%からほぼ倍増しているとのことです。内部からの脅威だけでなく、外部からの攻撃も増加していると考えられます。

博士

パスワード管理、多要素認証、アクセス権の最小化…色々対策はあるけど、結局は人間の意識が一番大事なのじゃ。恨みを買わないように、日頃の行いを良くするのも重要かも？

ロボ子

確かにそうですね。技術的な対策だけでなく、組織全体のセキュリティ意識を高めることが重要だと私も思います。

博士

しかし、Davis Luもまさか自分の名前がキルスイッチに使われるとは思わなかったじゃろうな。名前を付ける時は慎重に…って、ロボ子！おやつのDavis（デーブス）カップ、食べるのやめるぞ！

ロボ子

えっ、博士！それは関係ないと思います…！