双子のIT技術者、解雇直後に政府データベース96個を削除
原題: Twin brothers wipe 96 government databases minutes after being fired
なぜ重要か
政府機関のシステム運用において、解雇時のアクセス権管理の重要性と、セキュリティ対策の不備が重大な被害をもたらすリスクを示す事例
米国で双子の兄弟Muneeb・Sohaib Akhter(34歳)が2025年2月、勤務先から解雇された直後に政府機関向けデータベース96個を削除した事件が発覚。兄弟は過去に詐欺罪で有罪判決を受けており、解雇5分後から破壊活動を開始していた。
MuneebとSohaib Akhterの双子の兄弟は、2015年に電信詐欺とコンピューター犯罪で有罪判決を受け、Muneebは3年、Sohaibは2年の刑期を終えていた。出獄後、2023年にMuneebが連邦政府45機関にソフトウェアとサービスを提供するワシントンD.C.の企業に就職、翌年Sohaibも同社に入社した。しかし兄弟は再び問題行動を起こし、Muneebは社内ネットワークから5400件のユーザー名とパスワードを収集し、Pythonスクリプトを作成してMarriottやDocuSign、航空会社のアカウントに不正ログインを試行。成功した場合は航空マイルを使用して自分の旅行を予約していた。2025年2月1日には、Sohaibが雇用機会均等委員会のデータベースから個人のパスワードを取得し、Muneebがそれを使用して無断でメールアカウントにアクセスした。同社は2月に兄弟の犯罪歴を知り、2月18日午後4時50分にMicrosoft Teams会議で両名を解雇。5分後の4時55分、Sohaibのアクセス権は無効化されていたが、Muneebのアカウントは見落とされていた。Muneebは4時56分に政府データベースにアクセスし、他のユーザーの接続を阻止してからデータベース削除コマンドを実行。4時58分には国土安全保障省のデータベースに対して「DROP DATABASE dhsproddb」コマンドを使用して削除を行った。