【レポート】「まずユーザーのことを第一に考えた」 - サイバー攻撃の判明当日にいち早く情報を公開したエムソフト

[2016/03/17 08:00]タマク ブックマーク ブックマーク

セキュリティ

米国Emurasoft, Inc.(エムソフト)では2014年8月、同社が提供するテキスト・エディタ「EmEditor」の自動更新サーバが不正アクセスを受けた。事態の発覚から迅速かつ継続的に情報公開が行われた点や、影響範囲、今後の対策に至るまで詳細に伝えた点などが支持され、今年2月に開催された『セキュリティ事故対応アワード』で優秀賞を受賞した。

突如現れた、謎のファイル

Emurasoft, Inc.の代表で「EmEditor」の開発者でもある江村豊氏が最初に異変に気づいたのは、2014年8月18日の午前3時20分頃(日本時間)のことである。Word Pressのセキュリティ・プラグインから毎日送られてくるファイルの変更内容の中に、いつもと違うファイルが2つ存在していたのだ。それは、EmEditorの更新定義ファイルが置かれているディレクトリの配下にある「.htaccess」と「editor.txt」だった。サーバ会社によって最後のバックアップが行われたのが8月18日の22時36分であったことから、それから約5時間弱の間に何者かによって置かれたファイルであることがわかった。

江村氏は、当時を次のように振り返る。

「最初のうちは、これらのファイルの存在がサイバー攻撃によるものだとは考えていませんでした。この時の行動で私が”失敗した”と強く後悔しているのが、特に問題があるとは思わずに『editor.txt』を削除してしまったことです。このファイルは実際の更新定義ファイルに似ていたのですが、削除せずに残しておけば、その後、より詳細に状況が把握できたことでしょう。後で気づいて、深く反省しました」

Emurasoft, Inc. 代表 江村豊氏

Emurasoft, Inc. 代表 江村豊氏

江村氏が事の深刻さに気づいたのは、.htaccessの中身を確認した時だった。見覚えのない複数のIPアドレスが列挙されていたのである。記載されているIPアドレスから更新チェック機能を利用すると、リダイレクトされて悪意のあるファイルがインストールされてしまう可能性があった。

「どうしてそれらのIPアドレスが攻撃対象になったのかはわかりません。問題のeditor.txtを削除してしまっていたため、本当にマルウェアがリダイレクトされていたのかどうかも判断できませんでした」(江村氏)

ただし、その後のJPCERT/CCなどの調査によると、サイトが改ざんされた期間中にリダイレクトされたIPアドレスが2件存在していたのだが、JPCERT/CCを通じて発信元のIPアドレスのユーザーへ連絡したところ、いずれもマルウェアへの感染はなかったことが判明している。

「あくまでも私の想像ですが、攻撃者が具体的な行動を起こすまでの準備段階でこちらが気づけたのではないかと見ています。もう少し発見が遅かったら、手遅れだったかもしれません」と江村氏は語る。

>> 事件を乗り越えた江村氏が考える、今後必須のセキュリティ施策とは?

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

【レポート】事後にこそ問われる、企業の真価-セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード

【レポート】事後にこそ問われる、企業の真価-セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード

マイナビニュースは2月24日、「セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード」を開催した。同アワードは、不幸にもセキュリティ事故/攻撃に遭ってしまったものの、その後の対応が素晴らしかった企業・団体を表彰するものだ。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
ソフトウェア開発自動化入門
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る