C
月内に
セキュリティ企業のHuntressにおいて、元社員の脅威ハンターがランサムウェア攻撃者に法執行機関の捜査について通知したこと
📌 一言でいうと
セキュリティ企業のHuntressにおいて、元社員の脅威ハンターがランサムウェア攻撃者に法執行機関の捜査について通知したことが判明しました。CEOはこれを「判断ミス」としていますが、元社員側は内部脅威に該当すると主張しています。この事件は、脅威インテリジェンス活動における倫理的境界と運用上のリスクを浮き彫りにしています。
🔍該当判定
- Huntress社のセキュリティ製品(EDR/MDR)を導入している
- Huntress社の運用監視サービスを契約している
- Huntress社の社員が自社ネットワークやサーバーにアクセス権限を持っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
特になし(他社への直接的な技術的影響はないため)。