パスワードを忘れた? アカウント作成
13263984 story
セキュリティ

米ウォール街のエンジニア、失職を恐れて社内サーバーにマルウェアを仕掛ける 30

ストーリー by hylom
どうしてそうなった 部門より
taraiok曰く、

米国で、仕事を失うことを恐れて社内サーバーにマルウェアを仕込み、上司や同僚のアカウントに不正アクセスを行っていたという31歳のエンジニアが逮捕されるという事件が発生した(Bleeping ComputerRegisterSlashdot)。

容疑者はニューヨークの金融機関KCGに雇用され、アルゴリズム取引で1日に数十億ドルの取引を行う業務に従事していた。ネットワークインフラへのアクセス権限を持っており、これを悪用してマルウェアをサーバーに設置したという。捜査資料によると、昨年12月から今年3月までの間に雇用者のサーバーからトレーディングシステムのソースコードを含め300万以上のファイルを盗んだとしている。

容疑者はKCGが買収されるという噂を聞き、仕事を失うことを恐れハッキングを行ったと主張している。なおKCGは実際4月7日に買収されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by NOBAX (21937) on 2017年04月27日 17時56分 (#3201675)
    某中小企業のシステム管理者が社長に
    自分は会社の生命ともいえる情報の管理を司っているのだから
    他の社員より給料を高くして欲しいという要求をした。
    社長とシス管は話し合いをしたが、社長にしてみれば
    社員はそれぞれ重要な業務を受け持っており
    シス管だけを特別扱いにすることは出来ないという事で
    要求を断ったところ、シス管は退職した。
    その後、半年くらいの間にシステムで使用している
    データベースに不具合が生じるなど、次々と
    不可思議な現象が起きた。
    これが偶然なのかどうかは俄かに判別できなかったが
    その地方の中小企業の社長達にはその話が知れ渡り
    情報システムの管理をどうするかというのが話題になった。

    情報システムの管理は身内、古参社員、外部丸投げなどが多いようである。
    • by Anonymous Coward on 2017年04月27日 20時56分 (#3201782)

      「直ちに影響はない」

      これが偶然なのかどうかは俄かに判別できなかったが

      親コメント
    • by Anonymous Coward

      給料アップはしなくてもいいけど、システム管理者が退職した後に半年間も代わりを見つけられなかったのは問題だよね。
      例えば営業のエースが退職して半年も穴埋めせず放置はありえない。
      それぞれ重要な業務を受け持っていると言いながら、実際には業務によって待遇に差をつけているということだから。

      • by Anonymous Coward

        半年見つからなくてもこれといった支障は出なかったのだから重要な業務ではなかったのでしょう。

        • by Anonymous Coward

          それは障害対応要員は不要ということですか?
          そりゃシステムは問題が起きない限り問題はないんだからさ。

          • by Anonymous Coward

            中小企業だと、総務に兼任させてる会社が多そうなイメージ。
            勿論専門じゃないから、実際トラブったら役には立たない……。

      • by Anonymous Coward

        元コメには半年間後任がいなかったという情報はないように見えますが

        • by Anonymous Coward
          後任と代替は違う概念でしょう。
          半年間次々に不思議な現象が起きていたなら
          後任がいたとしても代わりにはならなかった。
          成果が目に見える業務なら給料上げるか
          待遇改善して引き止めていたんじゃない?
    • by Anonymous Coward

      > これが偶然なのかどうかは俄かに判別できなかったが

      2人以上のチームで運用してれば判別不能にはならないわけで、このケースだと負担が自分に集中する上に
      給料が低いままなのが辛くて辞めたら、誰もメンテできないからトラブルが続いた、ってこともありそう。

    • by Anonymous Coward

      原因が分かったとしても故意にやったのか、ミスなのか判断しにくいこともあるからな

      組み込みソフトで
      記録データがあふれてメモリ破壊する。およそ半年から1年であふれる。その状態になるとメモリ破壊なので症状はさまざまで、バックアップ電源が切れるまで治らない。恐らく故障あつかいになる。

      理解してやったなら時限故障を仕組んだと思えるが、単なるミスかもしれない。(参考ソースはリングバッファなんだけどな)

      • by Anonymous Coward

        全てがFになる、か〜
        懐かしいね

        #フジのあれは存在しない

  • 身に覚えが (スコア:3, 興味深い)

    by Anonymous Coward on 2017年04月27日 17時51分 (#3201667)

    保守契約が切られると困るし、別の仕事振られるのも面倒だから
    程よいバグは見つけてもすぐに潰さず、保守中はバグ対応で常に忙しそうに
    しているというのはよく聞いた。オープン系時代の話。
    さすがに最近では難しいかな。

    • by Anonymous Coward on 2017年04月27日 18時09分 (#3201693)

      仕事にしがみつくために手順や仕様を文章化や記録に残したがらない人はいましたね。
      「俺しかできない」を無理やり作り出す人。

      多分いまでは真っ先に切られるタイプだとおもいます。

      親コメント
      • by Anonymous Coward on 2017年04月28日 8時35分 (#3201970)

        一定期間仕事に従事していればある程度の知識がついて
        手順書なんて作らなくても誰でも出来ると思ってました。
        メーカーさんのマニュアルも充実してるしね。

        でもね、マニュアル読まないやつっているし
        いい年して知識の蓄積がないやつだっているんだよね。

        まぁ、そんなやつは手順書通りに仕事しないんだけどさ

        親コメント
      • by Anonymous Coward

        むしろ退職後バカンス中に呼び出しされて困るわ、気分が台無しだよ

        • by Anonymous Coward

          退職後のバカンス中になんで呼び出されるの?

          プライベートの携帯電話番号を会社の人に教えちゃってたとか?
          それだと自業自得だとしかいえないけど。

      • by Anonymous Coward

        外資かな?
        日本は終身雇用のおかげでそう言う露骨なジョブプロテクションする人少ないよね。

        • by Anonymous Coward

          それは誰でもできる仕事しかやらない無能じゃないのか、プロテクション以前の問題じゃないのか

          • by Anonymous Coward on 2017年04月27日 22時58分 (#3201848)

            有能ならばプロテクション不要。
            こういうジョブプロテクションは無能な奴がするんだよ。
            冗談抜きで外資にいってみればいるよ、そういう無能が。

            親コメント
            • by Anonymous Coward

              有能でも不況など仕事が減る時期には要らなくなります。
              誰かを切らなくてはならないとなったときに属人性の強い人を残さざるを得ません。

              • by Anonymous Coward

                場合によるかな。
                給料が高い人が切られる場合もあるし、マネージャーと仲良くない人が切られる場合もあるし。

                残った人が大変になるけど、クビになったらそんなの知ったこっちゃないからね。
                自分の仕事は自分の頭の中に、他人の仕事は文書化させる、ってのが最適解かな。

              • by Anonymous Coward

                仕事が定量だったり、出来ないって言えば増えないならなぁ。

                自分の仕事を文章化して人に渡さないと仕事が減らないし進まない。
                振られる仕事は一向に減らないのだからそれより早く人に渡さないとつむんだよ。。

            • by Anonymous Coward

              市場にあまたいる程度の有能さではなく誰かが簡単には真似の出来ない仕事をする有能さもまた一種の属人性なんですよね。
              必ずしも有能無能と属人性は関連しないですよ。
              なんでもマニュアル化できると思っている方がどうかしてます。

            • by Anonymous Coward

              とそいつらを笑っていたら有能なはずの自分が先に切られてやるせなき、というのも良く見る光景でして。
              馬鹿正直というのは危険要因です。

              • by Anonymous Coward

                切られるほうが得って場合もあるからややこしい。

                鳴かず飛ばずの会社の社員半減でクビになったことがあるが、
                退職金を1000万円近く余計にくれた。
                そのとき残った同僚は結局1-2年くらいでその会社に見切りをつけて自主退社。

                クビを言い渡されて退職金の割り増し額を聞いたときは
                オフィス出るまで顔がニヤけるのを我慢するのが大変だったよ。

      • by Anonymous Coward

        そういう人ってちょっとしたアドバイスレベルですらしませんよね
        酷いのになると新人潰しみたいな行動に出ることも
        老害って言葉を体現する人が実在するんだなーって逆に感心しました

      • by Anonymous Coward

        残念ながら今も真っ先に切られるのは誰でもできるようにマニュアル化したり自動化した人です。
        会社視点で業務を見ることができるならば会社が社員を属人性の強さで残していることがわかるはずですがね。

        • by Anonymous Coward

          自動がしないと抱える仕事が増えて休みも取れず部下にも外部にも仕事振れなくなって結局辛くなってやめるだけだぞ
          何をやっても何もしなくても退職に追い込まれる

        • by Anonymous Coward

          マニュアル化や自動化した人を切る?
          冗談でしょ、マニュアル化や自動化しないといけない仕事は際限ないのにそれを切るのは無能すぎる。

          まあ、そういうスキルがある人は別のところでも食ってけるから、さして困らんだろうから交渉決裂したらバイバイで良いかなぁ。

      • by Anonymous Coward

        手順や仕様を文章化や記録に残すのがめんどくさいとやってないせいで、
        細かい仕事から逃れられない現状。
        こんなのでは大きな仕事に着手できず、
        評価が上がらない。

        #めんどくさがってるのが原因なのはわかっておりまする。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...