インシデント対応とフォレンジック調査の最新動向~ラック

2010年11月24日8:00

数多くのペイメントカードの情報漏洩案件に携わる
緊急時の初動対応から改善後の運用までトータルにサポート 

ラックはペイメントカード情報の流出事件に関連したフォレンジック調査を数多く実施してきた実績がある。同社ではインシデント発生時のフォレンジック調査だけではなく、緊急の初動対応、復旧支援、そして改善後の運用まで一貫してサポートしている。

大切なのは企業の事業継続

被害者への謝罪やメディア対応もサポート

ラックでは「サイバー救急センター」の名称でペイメントカードを始めとするデータ漏洩・侵害事故発生時の対処に当たっている。

カード会員情報の漏洩事件に関しては、月ごとに件数は流動的だが、「現在でも月に数件のペースで対応を行っています」とラック サイバーリスク研究所 サイバー救急センター のセンター長 江尾一郎氏は説明する。攻撃の手法そのものはSQLインジェクションなどが多く、5~10年続けて運用している中規模以下のEC加盟店から漏洩するケースが見受けられるという。

「検索サイトなどから“カート”や“ECショッピング”といったキーワードで検索して、狙われることが多いようです。犯罪者はクレジットカード情報などの重要資産が公開サーバに保有されていることを認識し、さらにSQLインジェクションの対策が遅れているような対策に漏れのあるサイトを効率よく狙ってきています」(江尾氏)

ラック サイバーリスク研究所 サイバー救急センター センター長 江尾一郎氏

攻撃を仕掛けてくる地域は中国や韓国、欧州などさまざまで、盗まれたカード情報は国内のECサイトでなりすまして使われているケースがほとんどだ。カードのデータを抜き取られてから、実際に利用されるまでのタイムラグは1~2週間。なお、被害に遭ったECサイトを運営する企業は、カード会社からの連絡で事件が発覚することがほとんどだ。

同社では、サイバーリスクで発生した事象に関して24時間365日の対応をしており、企業から連絡を受けたその日に企業に出向いている。そして、企業のECサイトの環境や事業規模などを把握して、不正アクセスの証拠保全などのプロセスを行う。

「初動対応では事業継続と被害者の保護を優先した被害拡散に対する防止対策をアドバイス・支援いたします。また、原因調査や分析と並行して、事業へのダメージを最低限に抑えるためのダメージコントロールを行います。弊社では被害者への謝罪やメディア、関連機関などへのコミュニケーション支援もサポートしています」(江尾氏)

例えば、不正アクセスの告知については対応するコールセンターとの連携が必要になる。また、カード会社へのフォローや監督官庁に事件の報告をすることも求められる。江尾氏は、インシデントを起こした企業が事業を継続していく上で、「経営者の社員に対するメンタルケアも大切」だとしている。

復旧に向けては情報漏洩を起こした企業にIPS(Intrusion Prevention System)やWAF(Web Application Firewall)の設置を早ければ当日に行い、セキュリティ監視センターによる防御を実施。その後も手術室の患者のイメージで主要機能の復旧計画を策定する。

「弊社が取り扱ったお客様はすべて現在も事業を継続されています。あくまでもお客様の事業継続を第一に考え、如何に早く実情を理解して、トップダウンで危機的状況をクリアしてもらうかが重要です。弊社の強みはサイバー犯罪のインシデント対策のエキスパートが総合病院のドクターのように揃っており、応急処置から事後の対応まで一貫してサポートしていることです」(江尾氏)

PCI DSSの基準を推奨策として提案

新たな攻撃対象などに対し “注意喚起”

PCI DSSの基準に関してはセキュリティ対策としてよくまとまっており、データ侵害・漏洩を起こした企業に回復プロセスのマネージメントシステムとして推奨・提案している。また、情報漏洩の危険性を回避するために、信頼できる決済代行事業者へカード会員情報を委託することを勧めている。

同社ではインシデント対応だけでなく、新たな攻撃対象の特徴や手口の傾向が判明した場合、“注意喚起”を公表している。例えば8月にはクレジットカード情報や個人情報の窃取攻撃に関して注意を呼び掛けた。江尾氏は、「攻撃の手法は四半期ごとに変わる傾向があるため、最新の手口が見つかった際には直ちに注意を呼び掛けていきたい」とセキュリティソリューション分野のリーディングカンパニーとしての役割を強調した。 

■特集トップへ

page toppagetop