🔥 この記事の詳細
2026-06-15 更新
C
月内に

米国アイオワ州のSaydelコミュニティ学区の元ITサポートスペシャリストが、退職後も保持していた認証情報を利用して約21ヶ月間にわたり元雇用主のシステムを攻撃…

事案🌐 英語ソース📰 3記事🌐 3 countries
🇹🇭 Thailand · 🇬🇧 UK · 🇺🇸 US
📅 2026-06-15📰 thaicert
📌 一言でいうと
米国アイオワ州のSaydelコミュニティ学区の元ITサポートスペシャリストが、退職後も保持していた認証情報を利用して約21ヶ月間にわたり元雇用主のシステムを攻撃し、有罪判決を受けました。攻撃者はFacebookページの削除や教育プラットフォームへのアクセス制限、Apple School Managerからのユーザーデータ削除などを行い、教育活動に大きな支障をきたしました。この事件により、数万ドルの復旧費用が発生したと報告されています。
🔍該当判定
  • 退職したIT担当者や外部ベンダーに、サーバーやクラウドサービスの管理権限(特権ID)を付与したままになっている
  • 退職者のアカウント(メール、チャット、社内システム)を、退職当日に即時停止させる運用になっていない
  • Apple School ManagerやGoogle Workspaceなどの管理画面に、個人の私用アカウントや元社員のアカウントが登録されたままになっている
上記いずれにも該当しない → 静観でOK
該当時の対応
退職者や異動者のアカウントおよびアクセス権限を即座に無効化するプロセスの徹底、特権アカウントの定期的な監査、および多要素認証 (MFA) の導入を推奨します。
📰 関連する 2 件の記事
bleepingアイオワ州の学区で元ITサポートスペシャリストが、退職後も保持していた認証情報を利用して元雇用主を攻撃し、禁錮21ヶ月の判決を受けましたtheregisterアイオワ州の学区で解雇された元IT職員が、元雇用主のシステムを約1年半にわたり妨害したとして禁錮21ヶ月の判決を受けました
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-15 のまとめ🔍 記事を検索