インシデント解説｜新サイト移行でトラブル多発、案内メールに別人ID記載やログイン時に別人情報表示

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」6月28日の放送内容を一部抜粋しご紹介します

今回のトピック！
・ニュース解説
・サイト移行に伴うセキュリティインシデントを防ぐ方法
・再発防止策「ダブルチェック」と「システムの利用」

今回の解説ニュース

新サイト移行でトラブル多発、案内メールに別人ID記載やログイン時に別人情報表示 | ScanNetSecurity

オンラインショップで新サイトへの移行に伴う対応において、複数回にわたって会員情報が流出してしまったということです。今回のインシデントにおける本質的な問題や対策について説明します。

今回のインシデントをまとめると「移行手続画面に他の会員情報が閲覧可能」と「本人とは異なる会員情報が記載されたメール送信」と「会員のメールアドレスをCcに入れてメール送信」の3点であると考えられます。それぞれについて時系列で整理して見ていきましょう。

6月4日、会員9200名に対して、移行手続画面に他の会員情報が表示されるURLが記載されたメールを送信、対応として該当箇所の修正を実施

6月5日、会員21588名に対して、他の会員情報が記載されたメールを送信、また、移行手続画面に他の会員情報が表示されるURLが引き続き記載されており、対応として3日後の6月8日、移行手続画面の停止を実施

6月10日、会員のメールアドレスがCcに記載されたメールを送信

以上が複数回にわたって発生したインシデントの概要です。同社では再発防止策として、2名での確認体制、案内メールのシステム利用、社内研修を通じて教育を徹底し、継続的に改善していくということです。

サイト移行に伴うセキュリティインシデントを防ぐ方法

サイト移行に伴うセキュリティインシデントを防ぐ方法として、想定外のトラブルに対応できる体制をもって臨むことが必要です。理由について説明します。

今回のインシデント対応で気になる点として、「初動対応の内容が不明」「インシデント発生が週末」「運営業者と連絡が取れない」ことの3点です。結果として、複数のインシデントが発生し、インシデントの把握や収束に時間を要したと考えられます。

まず、6月4日に発生した初回のインシデントについて、初動対応として「該当する箇所を修正」とありますが、この内容が十分ではなかったため、結果として、翌日の6月5日に発生した2回目のインシデントを招いた可能性があります。被害の拡大を防ぐためには、的確な初動対応が何より重要です。

また、移行に伴うインシデントの発生が週末であったことや、移行中に運営業者と連絡が取られない状態であったことから、想定外のトラブルに対応できる体制が整っていなかったことが考えられます。恒久的な情報管理体制はもちろん必要ですが、システム移行のような一時的にリスクを伴うイベントが発生する場合は、必要に応じて関係者と連絡を取られる体制で臨むことが求められます。インシデント対応の長期化は被害の拡大を招くからです。

その他のトピックはこちら

再発防止策「ダブルチェック」と「システムの利用」
再発防止策をまとめると「ダブルチェック」と「システムの利用」の2点です。その他にできる対策としては、「属人性の排除」と「仕組化」が考えられます。なぜ、属人性の排除と仕組化が必要かについて説明します。

放送を聴かれるかたはこちら

記　にしもと