失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴 | ScanNetSecurity
2026.07.08(水)

失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

 セキュリティ上の脆弱性を特定することが彼の主な職務であった。解雇から 3 日後、彼は仕事用のノートパソコンを使って大量の機密と知的財産にアクセスし、個人のクラウドストレージアカウントにダウンロードしたとされている。これらファイルには「潜在的な脆弱性のリストとレポート」「攻撃を受けやすい特定のビジネス機器の詳細」等々が含まれており、まだ是正されていない脆弱性についても言及されていたようだ。

国際 TheRegister
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 一人のサイバーセキュリティの専門家が、国際的な ITインフラサービス企業から 150 万ドルほどを脅し取ろうとしたとして起訴され、20 年の禁固刑に処される可能性がある。

 ヴィンセント・カンナディ氏(57歳)は、今週ミズーリ州エルドラドスプリングスでその身柄を拘束された。2023 年 6 月に IT コンサルタントの職から解雇された後、彼がいうところの「和解金」を得ようと、長期にわたって恐喝を試みてきた疑いだ。

 2022 年 5 月から 2023 年 6 月まで、カンナディ氏は、名前は明かされていないがニューヨークを拠点とする IT サービス企業( A 社)の仕事を任された。企業データの盗難につながる恐れのあるセキュリティ上の脆弱性を特定することが主な職務であった。カンナディ氏はその職務上、A 社の IT 資産と保管データに深くアクセスすることができた。

 告発状によると、カンナディ氏は仕事のパフォーマンスが基準に満たないとして、自身が所属するコンサルティング会社から解雇された。そして、解雇手当として 2 週間分の給与を提示され、A 社に属するすべてのデバイスとデータを返却するよう命じられた。

 解雇から 3 日後、カンナディ氏は仕事用のノートパソコンを使って大量の機密知的財産にアクセスし、個人のクラウドストレージアカウントにダウンロードしたとされている。

 これらファイルには「 A 社のサーバのアーキテクチャマップ」「企業秘密」「潜在的な脆弱性のリストとレポート」「攻撃を受けやすい特定のビジネス機器の詳細」等々が含まれており、まだ是正されていない脆弱性についても言及されていたようだ。


《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  5. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

ランキングをもっと見る
PageTop