【レポート】未知の攻撃を受け、すぐに情報公開を決断したイーブックイニシアティブジャパン-根底にあるのは、"ユーザーへの思い"

[2016/03/18 08:00]タマク ブックマーク ブックマーク

セキュリティ

国内有数の電子書店「eBookJapan」を運営するイーブックイニシアティブジャパンは、2013年4月2日から4月5日にかけてアカウントリスト型攻撃を受けた。同じ攻撃の前例がほとんどないなか、攻撃手法と原因を迅速に突き止めるとともに、詳細な情報をほぼリアルタイムで公開したことなどが評価され、今年2月に開催された『セキュリティ事故対応アワード』で優秀賞を受賞するに至った。

不正ログインについて、いち早く公開した”理由”

イーブックイニシアティブジャパンが最初に攻撃の兆候に気づいたのは、2013年4月5日の9時頃のことだ。Webサーバの担当者から、「何か重いぞ」という言葉が発せられたのが始まりだった。その後、10時30分頃にサーバの高負荷状態が正式に確認され、12時30分頃にはサーバ監視システムからアラートが発せられたことから、詳しい調査が始まった。

同社の取締役で技術担当役員を務める村上聡氏は、この時のことをこう振り返る。「攻撃を受けていることが明らかになった後も、いったい何が起きているのかは何時間もの間わからず、嫌な感じが続いていました。当社のデータが盗まれているのでは、という不安感が特に強かったですね。ただ、データベースのアクセスログを確認したところ、そちらは攻撃を受けた形跡がなかったので、今のところ機密性の高い情報までは被害を受けていないという認識で動いていました」

そして同日21時00分、同社は今回の件を伝える第一報をコーポレートサイト上にて公表する。その内容は、不正ログインによるアクセス件数をはじめ、被害規模から実施済みの対策、ユーザーへのパスワード再設定の依頼にまで及んでおり、事件発覚当日とは思えないほど詳細なものだった。

イーブックイニシアティブジャパン 取締役 村上聡氏

イーブックイニシアティブジャパン 取締役 村上聡氏

この時点で村上氏は、攻撃手法はブルートフォース・アタック(大量アクセス行為)だと想像していた。とは言え、全容が把握できていない状態で、被害や対策の内容を公開したのはなぜか――村上氏は次のように説明する。

「まず第一に、『よくわからないけれど、とにかく何かが起きている』とユーザーに知らせることで、もし被害が広がるような性質の攻撃だったとしても、できる限り拡大を防ぎたいという思いがありました。それから、明らかに当社の販売サイトが重くなっているので、その理由を説明しておく必要もあります。また、複数のアカウントへのアクセスがあったIPアドレスをブロックする処置を施していましたが、ユーザーの中には実際に1つのIPアドレスを複数人で使っているケースも考えられたため、そうした方々に状況を知らせておこうという考えもありました」

いずれの理由も、その根底には「ユーザーのために」という心情が伺える。現状を正しく伝えることで被害を最小限に食い止められ、少しでもユーザーの不安を払拭できるのであれば、必ずしも最初の発表ですべてが明らかになっている必要はないということだろう。

なお、このとき実施された対策は次のとおりだ。

  • 大量アクセス行為を仕掛けてきた複数のIPアドレスからのアクセスをブロックする設定
  • 同一IPアドレスからログインページへのアクセスが連続した場合、一定期間アクセスできなくなるように設定
  • 不正ログインされた可能性のある約720のアカウント(当時)について、パスワードを初期化

これにより、4月6日以降は不正ログインが発生しなかったという。

>> 原因究明の”鍵”となったのは?

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

【レポート】事後にこそ問われる、企業の真価-セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード

【レポート】事後にこそ問われる、企業の真価-セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード

マイナビニュースは2月24日、「セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード」を開催した。同アワードは、不幸にもセキュリティ事故/攻撃に遭ってしまったものの、その後の対応が素晴らしかった企業・団体を表彰するものだ。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
知りたい! カナコさん 皆で話そうAIのコト
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る