元社員が偽のランサムウェア仕込み逮捕 動機は「防犯意識の低さ知らしめたくて」
大阪府警は2026年3月5日、大阪市内のIT関連企業において、サーバーのモニターに偽の「ランサムウェア」警告画面を表示させ、業務を妨害した疑いで、滋賀県長浜市の無職、中嶋賢宜容疑者(38)を逮捕したと発表しました。逮捕容疑は偽計業務妨害と不正指令電磁的記録作成・供用です。
「社長への不満と復讐心から」と供述
中嶋容疑者は捜査に対し、「社員のセキュリティー意識の低さを知らしめたかった」「社長への不満と復讐心からやった」と話し、容疑を認めていると伝えられています。府警サイバー犯罪捜査課によれば、中嶋容疑者は逮捕当時、この企業の社員としてコンピューターシステムの管理業務を担当していましたが、現在は退職しているとのことです。
巧妙に仕組まれた偽警告画面
具体的な逮捕容疑は、昨年8月に同企業の社内サーバーにおいて、ランサムウェアの警告画面を装ったメッセージを表示させたり、サーバーをシャットダウンさせるプログラムを起動させたりして、業務を妨害したというものです。警告画面には「あなたの大切なファイルが暗号化されました」などの英文が表示され、過去に世界的な被害をもたらした実在のランサムウェア「WannaCry」に感染したと誤信させる内容でした。
府警の調査では、中嶋容疑者が別の社員のIDとパスワードを不正に使用して社内システムに侵入し、プログラムを組み込んでいたとみられています。この事件により、企業側はサーバーの調査などを余儀なくされ、少なくとも2千万円の被害が生じたと報告されています。
サイバーセキュリティへの警鐘
この事件は、内部関係者によるサイバー攻撃の危険性を浮き彫りにしました。中嶋容疑者の動機が「防犯意識の低さを知らしめる」ことであったことから、企業におけるセキュリティ教育の重要性が改めて問われる形となりました。また、偽のランサムウェアを使用した手口は、従業員の心理的動揺を誘発し、業務に重大な支障をきたす可能性があることを示しています。
大阪府警は、同様の事件を防ぐため、企業に対して定期的なセキュリティチェックと従業員教育の強化を呼びかけています。今回の逮捕は、サイバー空間における犯罪捜査の前進として、今後の対策に影響を与えるものと見られています。
