マクロ入りExcelで元職場のファイルを削除した事案についてまとめてみた - piyolog

piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

マクロ入りExcelで元職場のファイルを削除した事案についてまとめてみた

2021年9月14日、元職場のデータ削除を行ったとして不正アクセス禁止法違反などの容疑で愛知県警により男が逮捕されました。またその後10月4日に同人物とみられる別事案での逮捕も行われています。ここでは関連する情報をまとめます。

事案1.マクロ仕込みデータ削除 (2020年11月~12月)

  • 容疑は不正アクセス禁止法違反など。男は覚えがあるとして容疑を認めているが動機は報じられていない。
  • 自宅PCから名古屋市内製造会社のサーバーへ49回にわたり不正アクセスを行い、社内データの削除を行ったとされる。削除されたデータには決算情報、顧客情報が含まれていた。今回の削除を受け製造会社が調査、復旧に要した費用は200万円。*1
  • 男はサーバー内に保管されていた正規のExcelファイルに自動的にデータの削除が行われるマクロの仕込みを行っていた。5台のPCで改ざんされたファイルが開かれ、従業員が誤ってマクロを有効化したことにより端末やサーバー上に保管されていたファイルの削除が実行された。*2 報道動画で県警が説明に使用した資料中にはbatファイル、vbsファイルの記載もされている。*3
  • Excelファイルを盗み出すにあたり男は製造会社従業員のID,パスワードを使用しており、何らかの方法で取得していたとみられている。

県警が説明に使用していた資料から、次の流れでファイル削除が行われたとみられる。

f:id:piyokango:20211009064917p:plain
ファイル削除が行われた流れ

事案2.簡単なパスワード突破されデータ削除 (2021年3月)

  • 容疑は電子計算機損壊等業務妨害の疑い。男は認否を留保しており、動機も報じられていない。
  • 男は当時名古屋市内の出版会社が運営するパソコン教室のパート講師として勤務していた。自宅PCから勤務先のサーバーにアクセスし、パソコン教室の顧客データ666件の削除を行った疑いがある。
  • 顧客データの保管にはパスワードが使用されていたが設定されていたのは簡単なパスワードで男はこれを推測していたとみられる。データ復旧、新端末の購入にかかった費用は約1000万円。*4

関連タイムライン

関連する出来事は以下の通り。2つの事案を1つのタイムラインに整理しています。

日時 出来事
2018年頃 男が名古屋市内の製造会社を退職。
2020年11月10日~12月14日 男が製造会社内の端末に不正アクセスし、保管されていたExcelファイルを入手した疑い。
2021年3月5日、7日~8日 男が名古屋市内のパソコン教室のデータを削除した疑い。
2021年3月27日 男が名古屋市内のパソコン教室を退職。
2021年9月14日 愛知県警が男を不正アクセス禁止法違反などの容疑で逮捕。
2021年10月4日 愛知県警が男を電子計算機損壊等業務妨害の容疑で逮捕。

更新履歴

  • 2021年10月9日 AM 新規作成