どんなに重厚な対策を施しても完全に防ぐことは難しいと言われるサイバー攻撃。昨今のセキュリティ担当者は、攻撃を防ぐ方法だけでなく、万が一、攻撃を受けた場合の事後対応(インシデント・レスポンス)についても日頃から検討しておかなければならない状況に置かれています。
そうした背景を踏まえ、IT Search+では、不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業・団体を表彰する『セキュリティ事故対応アワード』を開催いたしました。
国内セキュリティ業界で影響力のある有識者5人を審査員に迎え、100を超えるインシデントを調査。主に説明責任/情報開示に焦点を当て、対応の素晴らしかった企業3社を選定いたしました。
いずれもユーザーファーストで行動した素晴らしい企業ばかり。ぜひ模範事例として参考にしてください。
(主催:情報セキュリティ事故対応アワード実行委員会 / 後援:経済産業省
ロゴデザイン:カミジョウヒロ)
審査概要
審査委員
-
徳丸 浩 氏 … HASHコンサルティング株式会社 代表取締役 / 京セラコミュニケーションシステム技術顧問 / 情報処理推進機構(IPA)非常勤研究員
-
北河 拓士 氏 … NTTコミュニケーションズ株式会社 経営企画部マネージドセキュリティサービス推進室
-
根岸 征史 氏 … 株式会社インターネットイニシアティブ セキュリティ情報統括室 シニアエンジニア
-
辻 伸弘 氏 … ソフトバンク・テクノロジー株式会社 シニアセキュリティリサーチャー
-
piyokango 氏 … セキュリティインコ
審査基準
- 事故発覚から第一報までの期間、続報の頻度
- 発表内容 (原因・事象、被害範囲、対応内容)
- 自主的にプレスリリースを出したか
審査対象期間
2013年1月~2015年12月
※ リスト型攻撃が広がり始めた2013年を第1回の評価期間に含めた
審査委員
- 徳丸 浩 氏 … HASHコンサルティング株式会社 代表取締役 / 京セラコミュニケーションシステム技術顧問 / 情報処理推進機構(IPA)非常勤研究員
- 北河 拓士 氏 … NTTコミュニケーションズ株式会社 経営企画部マネージドセキュリティサービス推進室
- 根岸 征史 氏 … 株式会社インターネットイニシアティブ セキュリティ情報統括室 シニアエンジニア
- 辻 伸弘 氏 … ソフトバンク・テクノロジー株式会社 シニアセキュリティリサーチャー
- piyokango 氏 … セキュリティインコ
審査基準
- 事故発覚から第一報までの期間、続報の頻度
- 発表内容 (原因・事象、被害範囲、対応内容)
- 自主的にプレスリリースを出したか
審査対象期間
2013年1月~2015年12月
※ リスト型攻撃が広がり始めた2013年を第1回の評価期間に含めた
最優秀賞
株式会社イーブックイニシアティブジャパン
【被害概要】
2013年4月2日から4月5日にかけて、779アカウントがアカウントリスト型攻撃を受けた。
第三者機関の調査の結果、最終的には、サーバへの不正侵入および情報漏洩の懸念を示す形跡はなかったという結論に至ったが、調査期間中も、被害に遭ったユーザーがいるかもしれないという想定で、被害が広がらないための手を尽くし、逐次情報を公開していった。
【受賞理由】
アカウントリスト型攻撃の前例がほとんどない中、手探りで見当をつけながら攻撃手法を素早く特定。その内容をほぼリアルタイムに公開した。
レポートでは、ログインの試行回数などの詳細データを明らかにしたうえで、対応内容や防御策まで細かに説明している。
漏洩の可能性があると判断した段階から(結果的に漏洩なし)自発的にレポートを発表している点は、ユーザーを第一に考えて高い意識で取り組んでいることの表れ。
【受賞インタビュー】
未知の攻撃を受け、すぐに情報公開を決断したイーブックイニシアティブジャパン - 根底にあるのは、ユーザーへの思い
国内有数の電子書店「eBookJapan」を運営するイーブックイニシアティブジャパンは、2013年4月2日から4月5日にかけてアカウントリスト型攻撃を受けた。同じ攻撃の前例がほとんどないなか、攻撃手法と原因を迅速に突き止めるとともに、詳細な情報をほぼリアルタイムで公開…続きを読む
株式会社イーブックイニシアティブジャパン
【被害概要】
【被害概要】
2013年4月2日から4月5日にかけて、779アカウントがアカウントリスト型攻撃を受けた。
第三者機関の調査の結果、最終的には、サーバへの不正侵入および情報漏洩の懸念を示す形跡はなかったという結論に至ったが、調査期間中も、被害に遭ったユーザーがいるかもしれないという想定で、被害が広がらないための手を尽くし、逐次情報を公開していった。
【受賞理由】
アカウントリスト型攻撃の前例がほとんどない中、手探りで見当をつけながら攻撃手法を素早く特定。その内容をほぼリアルタイムに公開した。
レポートでは、ログインの試行回数などの詳細データを明らかにしたうえで、対応内容や防御策まで細かに説明している。
漏洩の可能性があると判断した段階から(結果的に漏洩なし)自発的にレポートを発表している点は、ユーザーを第一に考えて高い意識で取り組んでいることの表れ。
【受賞インタビュー】
未知の攻撃を受け、すぐに情報公開を決断したイーブックイニシアティブジャパン - 根底にあるのは、ユーザーへの思い
国内有数の電子書店「eBookJapan」を運営するイーブックイニシアティブジャパンは、2013年4月2日から4月5日にかけてアカウントリスト型攻撃を受けた。同じ攻撃の前例がほとんどないなか、攻撃手法と原因を迅速に突き止めるとともに、詳細な情報をほぼリアルタイムで公開…続きを読む
優秀賞
Emurasoft, Inc.(エムソフト)
【被害概要】
2014年8月、テキストエディタ「EmEditor」において更新チェッカーシステムのハッキングを受ける。設定ファイルに見覚えのないIPアドレスが記載されており、当該IPアドレスの端末においてEmEditorの更新チェックが実行されると、リダイレクトされて悪意のあるファイルがインストールされてしまう可能性があった。
攻撃を受けて間もなく発見されたため被害を受けたユーザーはいなかったが、攻撃内容の詳細および被害を受けた可能性のあるユーザーの情報をすぐさま公開し、注意を喚起した。
【受賞理由】
JPCERT/CCからの連絡を受けて即日に情報公開。更新チェッカーの情報や対象のIPアドレスを記載するなど、具体的に説明している。また、5回にわたるプレスリリースで情報をアップデートし、ユーザーに注意喚起を続けていた点も素晴らしい。
【受賞インタビュー】
「まずユーザーのことを第一に考えた」 - サイバー攻撃の判明当日にいち早く情報を公開したエムソフト
米国Emurasoft, Inc.(エムソフト)では2014年8月、同社が提供するテキスト・エディタ「EmEditor」の自動更新サーバが不正アクセスを受けた。事態の発覚から迅速かつ継続的に情報を公開、影響範囲、今後の対策に至るまで詳細に伝えていった。…続きを読む
株式会社技術評論社
【被害概要】
メールから誘導されたフィッシングサイトでシステム担当者がログインID/パスワードを入力。そのID/パスワードでサーバの管理者アカウントに不正アクセスを受ける。
異変に気付き、即座に管理者アカウントのパスワードを変更して事なきを得たが、翌日、VPSに用意されていたもう一つのアカウントで不正ログインされ、管理者権限を乗っ取られる。VPS管理会社と協力して対応し、即日に復旧。さらに翌日には一連の経緯を詳細に記載したレポートを開示した。
【受賞理由】
不正アクセスを受けてからサーバダウン、改竄、復旧までの一連の流れを、対応内容とともに詳しく公開。根本原因まで分析している。不正アクセスの事例として、同様のサービスを利用する企業や担当者へ注意喚起する役割も果たした。
【受賞インタビュー】
技術評論社は、”あのサイバー攻撃”にどう立ち向かったのか?
2014年12月5日、技術評論社のホームページが第三者からの不正アクセスを受けた。事件発覚からの同社の動きは早かった。的確な状況判断と作業の分担で迅速にサーバを復旧させるとともに、全社員へ状況を伝え、お詫びと対応の一部始終を記事としてユーザーに公開したのである。…続きを読む
Emurasoft, Inc.(エムソフト)
【被害概要】
【被害概要】
2014年8月、テキストエディタ「EmEditor」において更新チェッカーシステムのハッキングを受ける。設定ファイルに見覚えのないIPアドレスが記載されており、当該IPアドレスの端末においてEmEditorの更新チェックが実行されると、リダイレクトされて悪意のあるファイルがインストールされてしまう可能性があった。
攻撃を受けて間もなく発見されたため被害を受けたユーザーはいなかったが、攻撃内容の詳細および被害を受けた可能性のあるユーザーの情報をすぐさま公開し、注意を喚起した。
【受賞理由】
JPCERT/CCからの連絡を受けて即日に情報公開。更新チェッカーの情報や対象のIPアドレスを記載するなど、具体的に説明している。また、5回にわたるプレスリリースで情報をアップデートし、ユーザーに注意喚起を続けていた点も素晴らしい。
【受賞インタビュー】
「まずユーザーのことを第一に考えた」 - サイバー攻撃の判明当日にいち早く情報を公開したエムソフト
米国Emurasoft, Inc.(エムソフト)では2014年8月、同社が提供するテキスト・エディタ「EmEditor」の自動更新サーバが不正アクセスを受けた。事態の発覚から迅速かつ継続的に情報を公開、影響範囲、今後の対策に至るまで詳細に伝えていった。…続きを読む
株式会社技術評論社
【被害概要】
【被害概要】
メールから誘導されたフィッシングサイトでシステム担当者がログインID/パスワードを入力。そのID/パスワードでサーバの管理者アカウントに不正アクセスを受ける。
異変に気付き、即座に管理者アカウントのパスワードを変更して事なきを得たが、翌日、VPSに用意されていたもう一つのアカウントで不正ログインされ、管理者権限を乗っ取られる。VPS管理会社と協力して対応し、即日に復旧。さらに翌日には一連の経緯を詳細に記載したレポートを開示した。
【受賞理由】
不正アクセスを受けてからサーバダウン、改竄、復旧までの一連の流れを、対応内容とともに詳しく公開。根本原因まで分析している。不正アクセスの事例として、同様のサービスを利用する企業や担当者へ注意喚起する役割も果たした。
【受賞インタビュー】
技術評論社は、”あのサイバー攻撃”にどう立ち向かったのか?
2014年12月5日、技術評論社のホームページが第三者からの不正アクセスを受けた。事件発覚からの同社の動きは早かった。的確な状況判断と作業の分担で迅速にサーバを復旧させるとともに、全社員へ状況を伝え、お詫びと対応の一部始終を記事としてユーザーに公開したのである。…続きを読む
特別賞
石川県のコンビニ店員
【被害概要】
LINEのアカウントが乗っ取られ、電子マネーのコードを不正に送信させる被害が全国で相次いでいた中、金沢市のコンビニ店員は、男子大学生が電子マネー2万円分を購入しようとしたことを不審に思って声がけした結果、被害を未然に防ぐことに成功した。
【受賞理由】
警察でもセキュリティ担当者でもない一介のコンビニ店員が被害を防いだ事例。知人でもない大学生に対して声がけするのは、なかなか真似できることではない。普段から情報収集してアンテナを張り、疑わしい事象を察知、確認する様は、インシデント対応につながるものがある。個人でも防げる犯罪があることを知らしめたことに賞を送りたい。
石川県のコンビニ店員
【被害概要】
【被害概要】
LINEのアカウントが乗っ取られ、電子マネーのコードを不正に送信させる被害が全国で相次いでいた中、金沢市のコンビニ店員は、男子大学生が電子マネー2万円分を購入しようとしたことを不審に思って声がけした結果、被害を未然に防ぐことに成功した。
【受賞理由】
警察でもセキュリティ担当者でもない一介のコンビニ店員が被害を防いだ事例。知人でもない大学生に対して声がけするのは、なかなか真似できることではない。普段から情報収集してアンテナを張り、疑わしい事象を察知、確認する様は、インシデント対応につながるものがある。個人でも防げる犯罪があることを知らしめたことに賞を送りたい。
授賞式レポート
事後にこそ問われる、企業の真価-セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード
「情報セキュリティに関する事故が起きると多くのメディアなどで取り上げられますが、事故を起こした組織がその後、どのように対応を行ったのかについてはほとんど知られることがありません。けれども、実際に現場の人たちから話を聞くと、実にいろいろと工夫して対応しているんです」――辻氏はこのように語る…続きを読む
事後にこそ問われる、企業の真価-セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード
「情報セキュリティに関する事故が起きると多くのメディアなどで取り上げられますが、事故を起こした組織がその後、どのように対応を行ったのかについてはほとんど知られることがありません。けれども、実際に現場の人たちから話を聞くと、実にいろいろと工夫して対応しているんです」――辻氏はこのように語る…続きを読む