元勤務先のイベント会社システムに不正アクセスしデータ削除か|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年06月29日更新日時: 2026年06月29日

2026年6月24日、熊本県警は熊本市西区の容疑者62歳を不正アクセス禁止法違反および電子計算機損壊等業務妨害の疑いで逮捕しました。以前勤務していたイベント会社のシステムに複数回にわたって不正アクセスし、イベント企画などに関する文書を削除して業務を妨害した疑いがもたれています。容疑者は「不正アクセスをしたことは間違いないが、データは削除していない」と容疑を一部否認しています。

1 サマリー
2 熊本市のイベント会社を狙った不正アクセスと文書削除の疑い
3 適用された法律—不正アクセス禁止法と電子計算機損壊等業務妨害
4 退職者による不正アクセス事案の背景と繰り返されるパターン
5 情報システム部門が取るべき対策
6 出典

サマリー

退職した元従業員が、在職中に得た認証情報等を使って元勤務先のシステムに無断でアクセスし、業務関連データを削除したとして逮捕された事案です。容疑者は不正アクセス自体は認めながらも、データ削除は否定しており、捜査の焦点は削除行為の立証に移っています。元従業員による不正アクセスは内部不正リスクのなかでも件数が多く、退職者のアカウント管理の不備が引き金になるケースが繰り返されています。情報システム部門にとって、退職・異動時のアクセス権限の即時無効化が最も基本的かつ有効な対策です。

項目	内容
逮捕日	2026年6月24日
被疑者	松岡靖之容疑者（62歳・熊本市西区）
被疑罪名	不正アクセス禁止法違反、電子計算機損壊等業務妨害
被害企業	熊本市内のイベント会社（容疑者の元勤務先）
犯行時期	2025年4月（複数回）
被害内容	イベント企画などに関する複数文書の削除（疑い）
本人の認否	不正アクセスは認めるが、データ削除は否認
捜査機関	熊本県警

熊本市のイベント会社を狙った不正アクセスと文書削除の疑い

警察の発表によると、容疑者は2025年4月、以前に勤務していた熊本市内のイベント会社のシステムに対して複数回にわたって不正アクセスを行い、イベント企画などに関する複数の業務文書を削除した疑いがもたれています。同社は被害を確認後に警察に相談し、捜査が開始されました。

容疑者は調べに対し、「不正アクセスしたことは間違いない」と自らのアクセス行為自体は認めています。一方で「データは削除していない」として、文書削除については否認しています。現時点では、アクセスログや削除記録の解析を通じて、実際に削除操作が行われたかどうかの立証が捜査の核心になっているとみられます。

62歳という年齢は、不正アクセス事件の被疑者としては比較的高齢です。在職中に業務システムの操作に精通し、退職後もその知識や記憶した認証情報を使ってシステムへのアクセスを試みたというパターンは、在職年数の長いベテラン社員のほうが持っている知識が多い分、こうした事案に至るリスクがあることを示しています。

適用された法律—不正アクセス禁止法と電子計算機損壊等業務妨害

本件には二つの法律が適用されています。

不正アクセス禁止法（不正アクセス行為の禁止等に関する法律）第3条は、他人の識別符号（IDやパスワード等）を無断で使用してコンピューターにアクセスする行為や、セキュリティの脆弱性を突いてアクセス制御を回避する行為を禁止しています。違反した場合は3年以下の懲役または100万円以下の罰金が科されます（第11条）。退職後も在職中に把握した他者のアカウント情報や自分のアカウント（退職後に無効化されていない場合）を使ってシステムにログインする行為は、同法の典型的な違反パターンです。

電子計算機損壊等業務妨害罪（刑法第234条の2）は、電子計算機（コンピューター）に虚偽の情報や不正な指令を与え、または電磁的記録（データ）を損壊することで業務を妨害した場合に適用されます。業務用システム内のデータを削除してその企業の業務を妨げる行為は本罪の典型例であり、5年以下の懲役または100万円以下の罰金が定められています。

容疑者が不正アクセスは認めながらもデータ削除を否認しているのは、前者（不正アクセス禁止法違反）は自身がシステムにアクセスしたことが証拠として残りやすく否定しにくい一方で、後者（電子計算機損壊等業務妨害）はデータ削除という操作の痕跡をどこまで特定できるかが争点になるためと考えられます。削除操作のログが残っていれば立証は比較的容易ですが、ログの保存期間や設定によっては証拠が失われているケースもあります。

退職者による不正アクセス事案の背景と繰り返されるパターン

元従業員が退職後に元勤務先のシステムへ不正アクセスする事案は、日本国内でも継続的に発生しています。熊本県内では、2024年9月にも元勤務先のシステムに不正アクセスしてデータを削除したとして30代のアルバイト女性が逮捕されており、同様のパターンの事案が繰り返されています。

この種の事案に共通するのは、退職時に元従業員のアカウントが適切に無効化されていなかったか、在職中に把握した他者の認証情報が悪用されているという点です。在職期間が長くなるほど、その人物が把握するシステムの知識や認証情報の数は増えます。退職の際に自分のアカウントは無効化されても、共有アカウントや他の社員のアカウント情報を記憶している場合、アクセスを継続できてしまう状況が生まれます。

当サイトで取り上げた元雇用主のシステムへキルスイッチを設置しデータを削除したシステムエンジニアへ懲役4年の判決の米国事例では、開発者が退職前に悪意あるコードを仕込み、退職と同時に自動起動させてシステムを破壊した事案でした。

今回の熊本の事案はそれほど高度な手口ではありませんが、退職者がシステムに対して有害な行動をとれる期間が放置されていた点では構造的に同じ問題を抱えています。また元雇用主のシステムを破壊しデータ削除をしたシステムエンジニアへ有罪判決でも、組織再編で権限が縮小されたことへの不満が動機になっています。今回の熊本の事案でも、退職に至った経緯や会社への不満が背景にある可能性があります。

情報システム部門が取るべき対策

SOC運営やサーバサイドエンジニアとして働いていた経験からも、退職者のアクセス権限管理は「退職当日に必ず実施する」という明確な手順がないと、担当者の忙しさや引き継ぎの混乱の中で後回しにされやすい作業の一つです。退職後もログインできる状態が続いていた場合、それ自体が問題の根源です。

まず最優先で整備すべきは、退職日当日のアカウント無効化を自動化または必須手順として組み込む仕組みです。退職者のアカウント（Active DirectoryやEntraID等のアカウント、SaaSサービスのアカウントを含む）は退職日当日に無効化が完了しているかを人事部門と情報システム部門が連携して確認する体制を作ります。特に在職中に共有アカウントや他者の認証情報にアクセスできた可能性がある社員については、退職時にそれらのパスワードも同時にリセットすることが必要です。

アクセスログの適切な保存と定期的なレビューも不可欠です。今回の事案でも、退職後のアクセスログが捜査の証拠になっていると考えられます。システムへのアクセスログは一定期間（最低3ヶ月、推奨1年以上）保存し、退職者に紐づくアカウントでのログイン試行が発生した際に自動アラートが上がる仕組みを整えておくことが理想的です。

業務継続性の観点からも、重要データのバックアップと削除検知の仕組みが重要です。今回のようにデータが削除されると、業務が直接停止します。重要な業務データについては、削除操作の履歴が残るシステム（ゴミ箱機能やバージョン管理、スナップショット等）を利用し、大量削除が発生した際に自動検知・通知が行われる設定を確認しておくべきです。

リクルートの元従業員による情報の不正持ち出し事案でも示されているように、退職・異動時の情報取り扱いプロセスの見直しと、退職時のアクセス権剥奪の徹底が再発防止策の中心になっています。元従業員による不正アクセスは外部からの攻撃と異なり、システムの知識があるうえでの行為であるため、被害が深刻になりやすいという特徴があります。内部不正対策は技術的な対策と組織的な手続きの両面から継続的に見直す必要があります。