「会社に復讐」：9万ドルの損害を与えたシステム管理者が逮捕

ニューヨーク州スミスタウンに住むシステム管理者、マイケル・メネセスは、雇用主だったSpellman High Voltage Electronics Corporation社に対して90,000ドルを超える損害をもたらしたとして、連邦法違反の容疑がかけられている。

『New York Times』紙や「Computerworld」などのメディアによると、Spellman社でのメネセス容疑者の主な業務は、同社のエンタープライズ・リソース管理アプリケーションを管理することだった。メネセス容疑者は、富士通の生産管理ERPシステム「Glovia」を専門にしていたと見られている。

複数の情報源によると、メネセス容疑者はSpellman社でERP管理とカスタマイゼーションを担当していたふたりの従業員のうちのひとりであり、同氏は2011年末に昇進を見送られたことに憤慨していた という。実際、それに対して同氏はあと2週間で退職するという退職届を提出するほど腹を立てていた。

New York Times紙の記事は、Spellman社でのITシステムへのアクセス権が停止される前に、メネセス容疑者が同社コンピューターからファイルをUSBメモリへコピーしているのを同僚が目撃したと報じている。

メネセス容疑者は（2012年1月に）退社したあとで、Spellman社に対して3週間にわたる復讐キャンペーンを開始し、90,000ドル以上の損害を同社の業務にもたらしたと米連邦捜査局（FBI）は主張している。

FBIによると、メネセス容疑者は以前の同僚たちの**「ログインネームとパスワードを獲得するプログラム」** を配備したという。そして盗んだユーザー認証情報を使用し、VPN接続を介してSpellman社のネットワークに侵入、「ネットワークに損害を与えた」という。

メネセス容疑者は同社のビジネスカレンダーを1カ月にわたって改ざん し、財務や製造を含むあらゆる業務に問題が発生したという。さらに同氏の以前の職務に応募してきた新しい従業員候補に対して、少なくとも1回電子メールを送信し、Spellman社における「いかなる職務も受けてはいけない」と伝えたという。

Spellman社の申し立てを受けた連邦捜査官は、ビジネスカレンダーに施された変更を調査し、この操作がVPN経由でログインされたアカウントによって行われたことを発見。メネセス容疑者の新しい職場の近くであるノースカロライナ州のホテルにまで「たどる」ことができた 。ホテルの宿泊客名簿は、カレンダーへのハッキングが発生したときに同氏がこのホテルに宿泊していたことを示していた。その後まもなく、メネセス容疑者は連邦政府によって身柄を拘束された。

メネセス容疑者は「ハッキング」の容疑を否認し、5月2日（米国時間）に50,000ドルの保釈金を支払って釈放された。この件が裁判になって有罪となれば、最高懲役10年の実刑と250,000ドルの罰金 が科せられることになる。

※IT技術者たちの職場への「報復」事件は、これまでも多数生じている（日本語版記事）。

TEXT BY LEE HUTCHINSON

TRANSLATION BY TOMOKO MUKAI/GALILEO