不満を抱えた元ITワーカーが、元雇用主のシステムに対して1年半以上にわたる破壊工作を行った罪で有罪判決を受け、21ヶ月の禁錮刑に直面しています。
Ezekiel Dean Potter(34歳)は、アイオワ州のセイデルコミュニティ学区(SCSD)のITサポート職を2023年4月に解雇されました。2023年5月から2025年1月にかけてSCSDのシステムにさまざまな技術的損害を与えた罪で有罪とされています。
6月11日に行われた量刑審理では、このITワーカーが解雇される前に300件以上のセイデルのユーザーアカウント認証情報を収集・保存していたことが明らかになりました。
Potterのその他の犯行には、2023年6月1日にSCSDのFacebookページを削除したこと、およびApple School Managerプログラムに関連するデータを削除し、MacやiPadの管理が不能になるよう妨害したことも含まれます。
検察が量刑意見書[PDF]の中で「セイデルコミュニティ学区への疫病神」と表現したこの不満を抱えた元従業員は、Facebookアカウントを変更するための権限を持つわずか2名のITスタッフのうちの1人でした。
このFacebookページの削除は永久的なものとなり、SCDCは8月に新たなページを作成せざるを得ませんでした。
2023年6月14日に学区のApple School Managerへ不正アクセスした後、Potterがユーザーのパスワード、電話番号、請求情報、プライマリモバイルデバイスサーバー管理情報を削除したため、SCSDのITチームはアクセス権を回復するためにAppleと1週間にわたり協力しなければならなかったことが、 裁判文書[PDF]で明らかになっています。
さらに、残存していたすべてのユーザーアカウントの削除も試み、アカウントを持つユーザーのアクセスも制限しました。
Potterの次の犯行は2023年7月から8月にかけて発生し、SCSDのGoDaddyアカウントへの干渉を試みましたが、ユーザー名とパスワードのリセットには失敗しました。
PotterはこのGoDaddyアカウントに26回以上ログインしており、そのうちの1回は、転職先であるコンビニエンスストア兼ピザチェーンのCasey’sから貸与されたPCを使用していました。
その後、このITスペシャリストはサイバー破壊工作をしばらく休止しました。裁判文書によれば、Potterは2024年10月にSCDCのGoogleおよびGmailアカウントへのアクセスに成功しましたが、実際に行動を起こすまでさらに時間をおきました。
2025年1月になってようやく、彼はアクセス可能な学区のGoogleアカウントの一つを使ってSCDCのPowerSchoolベースのSchoologyラーニングプラットフォームにログインし、同組織のITスタッフのアカウントを削除しました。
これにより連鎖的な影響が生じ、授業日中に教師がシステムから締め出され、2時間にわたって授業が行えない事態となりました。
1週間後に再び侵入し、現職および元職員、学区のITディレクター、教育長を含む9つの学区Gmailアカウントをさらに削除しました。
調査の結果、Potterは1月の侵入時にVPNを使用していたものの、そのIPアドレスは後に本人およびその当時の勤務先であるThe Printer Incに追跡されたことが判明しました。同社にはCasey’s退職後に入社しており、2025年1月23日に理由を明かさぬまま退職しています。
Potterは退職後、旧デスクに残していたUSBドライブを「消去」するよう同僚の一人に依頼したようです。しかしその信頼は裏目に出ました。その同僚はUSBドライブを経営陣に報告し、その後の展開がPotterの命取りとなったのです。
The Printer Incはそのドライブを法執行機関に引き渡し、後にFBIへも提供しました。FBIがフォレンジック調査を実施したところ、300件以上の学区ユーザー名とパスワードが記載されたスプレッドシート、セイデル高校の見取り図、Potter本人の個人データ、およびSCSD在職時の給与明細が発見されました。
学区が被った損害総額は、従業員の時間損失、デジタルフォレンジック、学習機会の喪失、外部ベンダーとの復旧作業を合わせて7万3,375ドルに上りました。
SCSDの保険会社もデジタルフォレンジックと復旧作業のために2万7,893.75ドルを追加支出し、損害総額は10万1,268.81ドルに達しました。
Potterは2025年10月15日に起訴され、翌日逮捕されましたが、犯行を認めたことで公判前監督付きで釈放されました。2026年1月に有罪答弁を行い、2月に有罪判決が下されています。
木曜日に行われた量刑審理でPotterは、特に子どもたちの学習を妨げたことと家族を傷つけたことへの深い後悔を表明しました。
地元メディアによれば、「生徒に悪影響を与えるつもりは全くなかったが、それでも害を与えてしまったことは認識しており、深く申し訳なく思っています」と語りました。「この経験は予想もしない形で私を謙虚にさせてくれましたが、それは必要なことでした」
弁護人のJoseph Herrold氏は「Potter氏は今、自らの行動の影響を十分に理解し、引き起こした被害を深く悔やんでいます」と述べました。
Herrold弁護士は禁錮刑に反対し、Potterが深く反省していること、および重罪判決による強い抑止効果を理由に、5年間の保護観察処分を求めました。
弁護人はまた、Potterがほぼ無犯罪歴であることにも言及し、過去にあるのは2010年の事案に関連する嫌がらせの軽犯罪1件のみで、当時まだ18歳だったと指摘しました。その際の有罪判決は車の後部座席における未熟な行為によるもので、65ドルの罰金が科されています。
さらに、SCSDへの3万1,775.06ドルと保険会社Travelers Indemnity Companyへの2万7,893.75ドルを合わせた5万9,668.81ドルの賠償命令についても、抑止効果をさらに高めるものであり、今後長年にわたってPotterの生活に影響を与えるだろうと述べました。
検察側を担当した連邦検事David C. Waterman氏は代わりに26ヶ月の禁錮刑を求め、「被告の行為は一時的な判断の誤りではありません。計画的かつ悪意に満ちており、被告の執念深さのみを動機としているように見えます」と述べました。
さらに次のように加えました。「被告によるSCSDのシステムへの攻撃が懸念されるのは、数万ドルにも上る甚大な損害——授業や学校活動への計り知れない混乱は考慮に入れていません——のみならず、被告の動機によるものでもあります。
「被告は元上司やITの同僚だけでなく、教職員、管理職、そして生徒にも影響が及ぶことを知りながら、純粋な悪意と意趣返しのためにSCSDを繰り返し攻撃したように見受けられます。」 ®
