SCAN DISPATCH :クビになったシステム管理者の置き土産は、全サーバのデータを消去する「rm -rf 」論理爆弾! | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

SCAN DISPATCH :クビになったシステム管理者の置き土産は、全サーバのデータを消去する「rm -rf 」論理爆弾!

国際 海外情報

 SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

 実際のコマンドはタイトル通りではないが、解雇されたシステム管理者が、会社の全サーバ4,000台のデータを消去する論理爆弾を仕掛けたことが偶然発見されるという事件があった。この管理者、なんと、米国住宅不況の真っ只中に位置するファニー・メイ(米連邦住宅抵当公庫)に雇われていたという。

 この管理者の名前は Rajendrasinh Babubhai Makwana で、FBIによって起訴され、マリーランド州裁判所にて裁判が開始されている。

 その起訴状によると、Rajendrasinh Babubhai MakwanaはUNIXのエンジニアで、ファニー・メイのメリーランド州の支社に3年ほど前に派遣されて仕事をしていたが、10月24日の午後1時半ごろに解雇通達を受けた。解雇の理由は、なんと、以前上司の許可を受けずに社のUNIXサーバーの設定を改変するスクリプトを書いて作動させたことだと言う。

 アメリカでは解雇通達と同時に社員バッジを取り上げて、保安員がそのまま社員を出口までエスコートする、ということがよくある。長年働いた会社から、解雇と同時に悪人扱いされるというのは酷い話だが、今回のような事件を防ぐ必要があるからだ。

 Rajendrasinh Babubhai Makwanaは解雇時に、その日の就業時までに会社のラップトップ等を返すようにと言われた。が、ファニー・メイが彼のコンピュータのアカウントを無効化したのはその日の夜。このタイムラグを、Rajendrasinh Babubhai Makwanaは利用したのだ。彼は午後2時53分に、自分の使っていた社用ラップトップを使いデベロップメント・サーバにSSHでログイン。最終行にブランクのページを挿入して正規スクリプトがそこで終わっているかに見せかけ、その下に自分のスクリプトを挿入してから、社用ラップトップを返還した。

 この正規のプログラムは毎朝作動されることになっているが、Rajendrasinh Babubhai Makwanaが書いたスクリプトの部分は、2009年1月31日に作動するように指定されていた、いわゆるLogic Bomb(論理爆弾)。ところが数日後、上級UNIXエンジニアがこの論理爆弾を発見してしまったおかげで、この”爆発”が未然に防がれた。

 ファニー・メイの元従業員だと名乗る匿名のブログのポストでは、論理爆弾は「数ラインのシェルコードで、スクリプトのミススペルでエラーになり、発見された」そうだが、上級UNIXエンジニアが、動作しなかったスクリプトの最終行までスクロールしてチェックしなければ、論理爆弾は未発見のままだっただろう。

 さてこの論理爆弾、1月31日の朝9時になると…

【執筆:米国 笠原利香】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  3. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  9. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×