「キルスイッチ」の発動で企業が窮地に!「内部からの攻撃」への対策が課題
ルー氏が残したプログラムは「IsDLEnabledinAD」と名付けられました。
これは、「Is Davis Lu enabled in Active Directory(デイビス・ルーはアクティブディレクトリで有効か?)」という言葉を略したものです。
このキルスイッチは、彼が会社を離れた瞬間に作動し、EatonのITインフラに大規模な影響を与えました。
さらにルーはキルスイッチだけでなく、「Hakai(日本語で破壊を意味する)」や「HunShui(中国語で昏睡を意味する)」といったプログラムを作成し、同僚のユーザープロファイルを削除したり、会社の暗号化データを消去したりしました。
事件後の調査では、ルー氏の使用した端末から、管理者権限の昇格やファイルの削除方法に関する検索履歴が見つかりました。
さらに、問題のプログラムは彼のユーザーIDを通じて実行されており、犯行の決定的な証拠となりました。
FBIの捜査官であるグレッグ・ネルセン氏は、「デイビス・ルーは自身の知識やスキルを悪用し、企業の事業運営を故意に妨害した」とコメントしています。
またEaton側は、この事件による被害額が数十万ドルに上ると主張しています。
そして2025年3月7日、クリーブランドの連邦地方裁判所は、ルー氏に対し、保護されたコンピューターに故意に損傷を与えた罪で有罪判決を下しました。
ルーには最長10年の禁錮刑が科せられる見通しですが、量刑判決の期日は未定です。
この事件は、企業にとって内部犯行の危険性を浮き彫りにしました。
外部からのサイバー攻撃に対する防御策を講じることはもちろん、企業内部の従業員による脅威も無視できません。
企業がこうした内部の脅威を防ぐためには、システムへのアクセス権限を厳格に管理しなければいけません。
また、退職時のアカウント削除や監査を徹底し、社員のメンタルヘルスや職場環境を改善することも重要でしょう。
Eatonのような大企業でさえ、たった一人の開発者による仕掛けで大規模な業務停止に追い込まれました。
技術が進化し、企業のデジタル依存が高まる現代では、内部からの攻撃を防ぐためのセキュリティ対策の強化が不可欠なのです。
![脱臭炭 ゴミ箱用 脱臭剤 [まとめ買い] 無香タイプ 3個 ゴミ箱 貼るだけ 消臭剤 消臭 芳香剤 生ごみ](https://m.media-amazon.com/images/I/51Bw9a+A7GL._SL500_.jpg)
