失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴 | ScanNetSecurity
2026.07.05(日)

失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

 セキュリティ上の脆弱性を特定することが彼の主な職務であった。解雇から 3 日後、彼は仕事用のノートパソコンを使って大量の機密と知的財産にアクセスし、個人のクラウドストレージアカウントにダウンロードしたとされている。これらファイルには「潜在的な脆弱性のリストとレポート」「攻撃を受けやすい特定のビジネス機器の詳細」等々が含まれており、まだ是正されていない脆弱性についても言及されていたようだ。

国際 TheRegister
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 一人のサイバーセキュリティの専門家が、国際的な ITインフラサービス企業から 150 万ドルほどを脅し取ろうとしたとして起訴され、20 年の禁固刑に処される可能性がある。

 ヴィンセント・カンナディ氏(57歳)は、今週ミズーリ州エルドラドスプリングスでその身柄を拘束された。2023 年 6 月に IT コンサルタントの職から解雇された後、彼がいうところの「和解金」を得ようと、長期にわたって恐喝を試みてきた疑いだ。

 2022 年 5 月から 2023 年 6 月まで、カンナディ氏は、名前は明かされていないがニューヨークを拠点とする IT サービス企業( A 社)の仕事を任された。企業データの盗難につながる恐れのあるセキュリティ上の脆弱性を特定することが主な職務であった。カンナディ氏はその職務上、A 社の IT 資産と保管データに深くアクセスすることができた。

 告発状によると、カンナディ氏は仕事のパフォーマンスが基準に満たないとして、自身が所属するコンサルティング会社から解雇された。そして、解雇手当として 2 週間分の給与を提示され、A 社に属するすべてのデバイスとデータを返却するよう命じられた。

 解雇から 3 日後、カンナディ氏は仕事用のノートパソコンを使って大量の機密知的財産にアクセスし、個人のクラウドストレージアカウントにダウンロードしたとされている。

 これらファイルには「 A 社のサーバのアーキテクチャマップ」「企業秘密」「潜在的な脆弱性のリストとレポート」「攻撃を受けやすい特定のビジネス機器の詳細」等々が含まれており、まだ是正されていない脆弱性についても言及されていたようだ。


《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. メールサーバへ不正アクセス、佐渡トキファンクラブ会員4,111名のメールアドレスが漏えいした可能性

    メールサーバへ不正アクセス、佐渡トキファンクラブ会員4,111名のメールアドレスが漏えいした可能性

ランキングをもっと見る
PageTop