海外における個人情報流出事件とその対応 第180回 職員がネットワーク改ざん、アクセス不能 (1)システムの不正使用で逮捕される社員
7月13日、サンフランシスコ市で情報テクノロジーを扱う、技術部(Department of Technology)に勤務していたテリー・チャイルズ(43歳)が、システムの不正使用で逮捕された。チャイルズはコンピュータネットワークのアドミニストレータだった。
国際
海外情報
検察によると、チャイルズは、サンフランシスコ市が数百万ドルを投入することで、新しく導入したネットワーク、Fiber Wan(Wide Area Network)を不正に改ざん。市側のネットワークへの管理上のアクセスを不能にした。FiberWanは、ファイバチャネルを利用したWAN環境だ。
チャイルズは7月9日、上司に伝えたネットワークへのパスワードが作動しなかったことを理由に、停職処分を受けた。誰かがパスワードを探そうとすると、ファイルが破壊されるようにシステムが改ざんされていて、ほかのシステムアドミニストレータは、ネットワークへアクセスできずにいた。
改ざんされたネットワークは職員のe-mailや給与支払いに関するファイル、警察などの極秘文書、刑務所収容者のファイルなどが保管されているものだ。その他、公共医療、裁判所の情報も含まれていた。
さらに、チャイルズはシステムに入ろうとしたユーザのトラッキングを行うことができるように変更。自分のe-mailサーバも作成して、モデムを用いてストレージキャビネットをロックイン。市からの許可を得ず、勝手にプライベートネットワークを構築してしまった。
警察は、逮捕時の自宅捜索で現金1万ドルと45口径の銃一丁、そして証拠品として、市と郡のコンピュータネットワークの構造図、同僚のアクセスカード1枚を発見している。
市側ではシスコ・システムズのコード・クラッカーのヘルプを依頼。懸命に解明に努めたが、すぐには解決できずにいた。チャイルズのシステムコンフィギュレーション変更により、市のネットワークが完全にダウンしたというわけではないが、アクセス不能になったデータなども一部あったようだ。
当局側ではチャイルズが拘束中に外部と電話などで連絡をとることで、システムにアクセスして、データ破壊や漏えいなどの攻撃を行う可能性もあるとして警戒していた。特に逮捕時に同僚のIDが見つかっていたために、その懸念も無理はなかったと言えるだろう。チャイルズの自宅や車を捜索して、ヒントになるものがないか探していたが、何も見つからなかった。
システムにアクセスできないことで、業務に支障をきたす上、出費がかさばるばかりで困っていたところに、チャイルズから、サンフランシスコ市のニューサム市長に個人的にミーティングを持ちたいとして、弁護士を通して連絡してきた。7月21日のことだ。
ニューサム市長の行動は迅速だった。市の弁護士や警察には相談せず、独断で連絡があってから30分ほどの間に駆けつけ面談。パスワードを獲得した。コードは非常に長いものだったということで、多数の専門家が解読できなかったのもうなずける。
2人の会談は拘置所の面会室で、約15分間行われた。ニューサム市長は戻ってすぐに、技術担当者にコードを渡し、13日の逮捕から8日後、市側はやっとアクセス権を取り戻した。被害額は20万ドルと見られている。
●以前から問題視されていた職員
チャイルズは、5年前からの技術部勤務で、基本給は約12万6,000ドルだった。同僚の間での評価は、フレンドリーで勤勉。ただし、「支配欲が強すぎる」と評する人もいたという。部門における管理権限を獲得したいというタイプの人間だと考えられていたと思われる。
特に今年になってから、チャイルズは技術部内で疑惑の対象と…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
