以前勤めていた広告会社のホームページ（ＨＰ）を改竄（かいざん）するなどしたとして、警視庁ハイテク犯罪対策総合センターと愛宕署は、不正アクセス禁止法違反などの疑いで東京都八王子市並木町の会社員、高橋徹容疑者（３９）を逮捕した。同センターによると、高橋容疑者は広告会社の元社員でサーバの保守管理を担当していた。高橋容疑者は大筋で容疑を認め、「会社に全く評価されていなかったので、どんなに大変な仕事か分からせてやろうと思った」と話している。
逮捕容疑は、昨年１０月６〜２１日に、自宅パソコンから広告会社のサーバに計２９回にわたって不正アクセスし、ＨＰの顧客用ログインパスワード設定を改竄したり、転送用サーバ内に保存されていたデザイン作品集などのファイル約２万件を削除するなどとしている。
同センターによると、同社は大手旅行会社のウェブ広告制作などを行っている。高橋容疑者は同社に約５年間勤務していたが、昨年９月に退社。業務で使っていた管理者用ＩＤとパスワードで不正アクセスを繰り返していた。
同社が昨年１０月、警視庁に被害を相談していた。

http://sankei.jp.msn.com/affairs/crime/100129/crm1001291214010-n1.htm

こんな事件を引き起こしたという事は、退社時にトラブルがあった事が容易に予想できる訳で、そんな人物がシステム管理者権限持ちの上、自宅から不正アクセスできるようにＦＷ設定まで生かしてあるとか、ここまで来ると「会社の管理責任問題」の方が大きいだろう。
こんな管理レベルの会社のサーバだと、まともにバックアップが取られているかも怪しいのに、素材２万ファイルを削除とか、割と悪質なのは間違いないが、本気で困らせたいなら、顧客に納品するＨＰ(個人情報を扱うサイトだとなおよし)にウイルスを混入させるのが最凶。
下手すると、会社がマジで潰れる可能性がある。
これをしなかっただけでも、実は良心的だったんじゃなかろうか。
ちなみに、自分が勤める零細ＩＴ企業でも、サーバのパスワードは社内の管理者しか知らず、外部からの社内ネットワークアクセスは、管理者が認めた少数の社員にしか許されていない。
…そういや、前に居た会社は、サーバのパスワードが「無かった」なぁ…。
流石に、もう違うだろうけど。