降格に腹を立てたソフトウェア開発者が会社のシステムの「キルスイッチ」を押して有罪判決を受ける

アメリカ・オハイオ州の機械メーカーに勤めていたソフトウェア開発者の男が、左遷の腹いせに会社のシステムにマルウェアを仕込み、退職と同時にシステムがダウンするように細工して会社に大きな損害をもたらしたとして有罪判決を受けました。

Office of Public Affairs | Texas Man Convicted of Sabotaging his Employer’s Computer Systems and Deleting Data | United States Department of Justice
https://www.justice.gov/opa/pr/texas-man-convicted-sabotaging-his-employers-computer-systems-and-deleting-data

Former Eaton Corp. employee found guilty of sabotaging company’s computer systems - cleveland.com
https://www.cleveland.com/court-justice/2025/03/former-eaton-corp-employee-found-guilty-of-sabotaging-companys-computer-systems.html

Developer guilty of using kill switch to sabotage employer's systems
https://www.bleepingcomputer.com/news/security/developer-guilty-of-using-kill-switch-to-sabotage-employers-systems/

今回の問題を起こしたデイビス・ルーは、オハイオ州ビーチウッドにあるEaton Corporation(Eaton)の事業所で、2007年11月から2019年10月までの期間、ソフトウェア開発者として働いていました。

Eatonは、自動車の電装系や油圧システムなどの機器を手がける世界的な電力管理装置メーカーで、登記上の本社はアイルランドのダブリンにありますが、アメリカ本社はビーチウッドにあります。

by SilentMatt Psychedelic

10年以上にわたってEatonで働いてきたルーですが、2018年の企業再編に伴って降格人事となり、職務上の権限が制限されるようになると、これに腹を立てて会社のシステムに障害を発生させるような悪意あるコードを開発しました。

ルーがほぼ1年かけて作ったコードは、サーバーのリソースを使い果たすための「無限ループ」を実行するもので、有効化されると最終的に会社のシステムがクラッシュします。

「Is Davis Lu enabled in Active Directory(デイビス・ルーはアクティブディレクトリで有効か？)」の略である「IsDLEnabledinAD」と名付けられたこのキルスイッチは、2019年9月9日にルーが退職すると同時に発動し、世界中の数千人もの社員をシステムから閉め出しました。ルー側の弁護士は、被害総額は5000ドル(約73万円)に満たないと主張していますが、Eaton側は数十万ドル(数千万円)の損失が発生したとしています。

さらに、ルーは「Hakai(破壊)」と「HunShui(中国語の昏睡)」と名付けた2つのコードも作成し、同僚のユーザープロファイルを削除するなどしたほか、会社のノートPCの返却を命じられた日には暗号化データも削除しました。

伝えられるところによると、ルーの検索履歴には権限の昇格やプロセスの秘匿化、ファイルの迅速な削除の方法などを研究していた痕跡が残されていたとのこと。また、ルーは問題が発生したサーバーにアクセスできる唯一の開発者であるとともに、キルスイッチもルーのユーザーIDから実行されたものでした。

こうした数々の証拠から、取り調べを受けたルーは2019年10月にキルスイッチ作成の容疑を認め、2025年3月7日にクリーブランドの連邦地方裁判所で開かれた裁判により「保護されたコンピューターに故意に損傷を与えた罪」で有罪判決を受けました。記事作成時点で55歳のルーには最高で10年の禁錮刑が科せられる見通しですが、量刑が決まる判決の期日は未定です。

事件を担当したFBIのグレッグ・ネルセン特別捜査官は「残念なことに、デイビス・ルーは自分の知識や経験、スキルを駆使して雇用主とその安全な事業運営能力、そして世界中の数千人のユーザーを故意に害し、妨害しました」とコメントしました。

ルー側は罪を認めたものの有罪判決には不服とのことで、弁護士のイアン・フリードマン氏は「遺憾ながら陪審の評決を尊重しますが、ルー氏とその支持者は彼の無実を信じており、この件は控訴審で再審理されることになるでしょう」と述べました。