C
月内に
アイオワ州の学区で解雇された元IT職員が、元雇用主のシステムを約1年半にわたり妨害したとして禁錮21ヶ月の判決を受けました
📌 一言でいうと
アイオワ州の学区で解雇された元IT職員が、元雇用主のシステムを約1年半にわたり妨害したとして禁錮21ヶ月の判決を受けました。この人物は解雇前に300件以上のユーザー資格情報を収集・保存し、その後、Facebookページの削除やApple School Managerのデータ消去などの妨害工作を行いました。特権を持つ少数の管理者が内部脅威となった事例です。
🔍該当判定
- IT管理権限を持つ社員が退職・解雇された際、即座に全システム(サーバー、クラウド、SNS等)のパスワード変更やアカウント削除を行っていない
- 特定のIT担当者1名だけが、会社の公式SNS(Facebook等)や管理ツール(Apple School Manager等)のログイン情報を独占して管理している
- 退職者が、在職中に社内ユーザーのIDやパスワードを個人のメモや外部ストレージに保存していた可能性がある
- 特権管理者のアカウントを、個人名義ではなく共有アカウントで運用しており、誰がいつ操作したか追跡できない
上記いずれにも該当しない → 静観でOK
✅該当時の対応
特権アカウントの厳格な管理、解雇時の即時的なアクセス権限剥奪(オフボーディングプロセスの徹底)、および特権操作のログ監視を推奨します。