ゲムマ公式サイト不正アクセス事件を事例に情報セキュリティを学ぶ①

こんにちは！七盤のハムさんです。

今日から「ゲムマ公式サイト不正アクセス事件を事例に情報セキュリティを学ぶ」と題して、連載記事をアップしていこうと思います。

この事件を取り上げる理由

この事件を取り上げる理由は、何といっても影響の大きさです。
ゲームマーケット公式サイト内の画像がすべて削除されるというのは、当然ながら前代未聞の規模でした。

出展者として

最近は共同出展やスタッフでゲームマーケットに関わることが多かったですが、私もかつてゲームマーケットへの出展歴がありますので、データ復旧に協力する必要があります。
私が復旧する画像は数十枚から多くても百枚ですが、今回の事件で失われた画像は、サイト全体で考えると50,000枚を下ることはないでしょう。

ボードゲームプレイヤーとして

プレイヤーとしても不正アクセス後のゲーム会で「ゲムマサイト上にアップされたルールを確認しながら新作を遊ぶ」ということができなくなり、困ると感じることがありました。

システムエンジニアとして

一方で、私の本業はシステムエンジニアですので、不正アクセスと言われると、まったく他人事とは思えず「自分が担当するシステムで不正アクセスが発生したら、適切に対応できるだろうか」と身の引き締まる思いです。

小括

そこで、この機会に改めて「不正アクセス・情報セキュリティ・障害対応」について勉強しようと思いました。
ただし、「自身でも勉強をしながら記事をまとめる」という形を取るので、更新の頻度はゆっくりになりそうです。

初回となる本記事では、不正アクセスの発生から現在までの動きをまとめた上で、連載の中で参照する書籍を紹介しようと思います。

不正アクセスの発生から現在までの動き

第一報

5月15日に、ゲームマーケット公式サイトが不正アクセスによって、改ざんされたことが発表されました。

📢【お知らせ】
これまでゲームマーケットにご出展いただいた皆さまへ
現在ゲームマーケット公式サイトの内容が不正アクセスと思しき原因で改ざんされたことを確認しております。
詳細が分かり次第、改めてご報告させていただきます。

— ゲームマーケット (@GameMarket_) May 15, 2024

被害状況の報告とお詫び

翌5月16日には改ざんの具体的な状況の報告として、ゲームマーケット公式サイトに掲載されていた「画像」がすべて不正に削除された旨が公式サイトのお知らせとメールを通じて、ユーザーに報告されました。

5月15日午前10時頃、ゲームマーケットサイトを管理するサーバーが不正アクセスを受け、その結果、各出展者様よりこれまでゲームマーケットサイトに掲載いただきました情報の内、「画像」がすべて不正に削除されました。

ゲームマーケット公式サイトより引用

ゲームマーケット事務局は情報復旧のための画像の再アップロードを呼び掛けており、一部の出展者については、再アップロードが進められています。

各出展者様におかれましては、大変お手数ではございますが、過剰なご負担にならずかつ可能な範囲で結構です、画像の再アップロードで情報復旧にご協力いただけますと幸いです。

ゲームマーケット公式サイトより引用

出展者が画像の再アップロードをしたうえで、「やっぱり事務局側で復旧が可能でした」と言えば、早期に対応した出展者の作業が無駄になってしまいますから、バックアップからの復旧は諦めたものとみられます。

その後の続報

事件から1週間となる本日5月22日まで、ゲームマーケット公式サイトからの続報はありません。おそらく、お知らせ内の復旧作業や、再発防止に向けた対策などに追われているものと思われます。

現在、事務局側でも同様に削除されたお知らせ内の復旧作業などを進めております。また、今回の事態を重く受け止め、再発防止に向けてサーバーセキュリティの強化等、対策を講じてまいります。今後とも、ゲームマーケットサイトを安全にご利用いただけるよう、尽力いたします。

ゲームマーケット公式サイトより引用

通常であれば半月ほどで、システム障害の発生原因と再発防止策を記載した「システム障害報告書」が公開されます。公開され次第その内容を踏まえて連載記事の記載内容も変えていけたらと思います。

メインで参照する教科書

この連載記事では、以下の二冊の教科書を読み進めながら「不正アクセス・情報セキュリティ・障害対応」について学びを深めていこうと思います。

サイバーセキュリティの教科書

この教科書は、どのようにサイバー攻撃がされるのか、またサイバー攻撃にどう対応するのかという文脈で参照していこうと思います。
特に、第12章「ハッキングされたら」は、今後の事務局の動きを検討するにあたり直接参考になる内容なので、優先的に記事に反映する予定です。

サイバーセキュリティの教科書

ITレジリエンスの教科書 止まらないシステムから止まっても素早く復旧するシステムへ

この教科書は、サイバー攻撃以外のシステム障害にも視野を広げ、システム障害による業務への影響を少なくするには、という文脈で参照していこうと思います。

ITレジリエンスの教科書 止まらないシステムから止まっても素早く復旧するシステムへ

掲載記事の更新予定

上記の教科書や、その他の関連書籍・Webサイトも参照しつつ、以下の予定で連載記事を書いていこうと思います。

第２回：事後対応
サイバー攻撃を受けた後に、被害を受けた企業はどんな動きをするべきか
第３回：障害報告書
システム障害（サイバー攻撃を含む）発生後の障害報告書には何を書かれるべきで、どう再発防止をするべきか
第４回：サーバー攻撃に対する対策
サイバー攻撃を受けても、システムがダウンしないためには何をすべきか
サイバー攻撃の対象にならないようにするには何が大事なのか
第５回：事業継続計画
システムがダウンしたとしても、事業の継続性に影響を与えないようにするにはどうしたらよいのか

それでは、次回の更新をお楽しみに！
（ここまで書いておけば、三日坊主のハムさんも更新できるはず…！）