🔥 この記事の詳細
2026-06-14 更新
C
月内に

アイオワ州の学区で元ITサポートスペシャリストが、退職後も保持していた認証情報を利用して元雇用主を攻撃し、禁錮21ヶ月の判決を受けました

事案🌐 英語ソース📰 2記事🌐 2 countries
🇬🇧 UK · 🇺🇸 US
📅 2026-06-14📰 bleeping
📌 一言でいうと
アイオワ州の学区で元ITサポートスペシャリストが、退職後も保持していた認証情報を利用して元雇用主を攻撃し、禁錮21ヶ月の判決を受けました。攻撃者は教育プラットフォームへのアクセス権限の剥奪やアカウントの削除、パスワードリセットなどを繰り返し行い、授業運営に支障をきたしました。この事件は、特権アカウントの適切な管理と退職時のアクセス権限削除の重要性を浮き彫りにしています。
🔍該当判定
  • 退職したIT担当者が、今でも社内システムやサーバーにログインできる状態にある
  • 退職者のアカウント(メール、クラウドサービス、SNS等)を削除せずに放置している
  • 共通の管理者パスワードを複数の担当者で使い回しており、退職後にパスワードを変更していない
上記いずれにも該当しない → 静観でOK
該当時の対応
退職者や異動者のアカウントおよびアクセス権限を即座に無効化するプロセスの徹底、特権アカウントの定期的な監査、および多要素認証 (MFA) の導入を推奨します。
📰 関連する 1 件の記事
theregisterアイオワ州の学区で解雇された元IT職員が、元雇用主のシステムを約1年半にわたり妨害したとして禁錮21ヶ月の判決を受けました
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-14 のまとめ🔍 記事を検索