事例14データベースに不正アクセスされた

事故・被害事例

事業会社のX社は、Webサービスを通じて顧客へ複数のサービスを提供しています。
このサービスで利用しているミドルウェアのフレームワークには、これまでに数多くの脆弱性が報告されており、X社はその都度脆弱性対応を行うことで、サービスの安全性を保っていました。

ある日、フレームワークの新たな脆弱性が公表されました。しかしX社はその情報に気づくのが遅れ、脆弱性対応も2日ほど遅れてしまいました。
その2日が致命的でした。X社に対して脆弱性を利用した攻撃が行われ、不正アクセスによってデータベースから顧客情報をはじめとした重要情報が漏洩したのでした。

対処法

被害範囲の調査

被害規模を特定するために調査を実施しましょう。

関係各所への公表

関係各所へ公表し、必要に応じて記者会見を開くなどの対応を検討しましょう。

公開サービスへの対応

脆弱性が残存した状態でサービスを公開し続けると、更なる攻撃を受ける可能性があります。
サービスの停止や、緊急での脆弱性対応などを検討しましょう。

予防法

脆弱性情報の適切な収集

脆弱性情報収集には即時性が重要です。JPCERT/CCのメーリングリストや、外部の脆弱性情報提供サービスの利用も検討しましょう。

迅速な脆弱性対応

脆弱性情報を収集し、該当するプロダクトを利用している場合は、速やかに脆弱性対応を実施する必要があります。
有事の際に必要な連絡フローや実施体制などをあらかじめ決めておくことで、速やかな対応が可能となります。事前に必要な対応内容を定めておきましょう。
WAF（Web Application Firewall）を活用し暫定対処することも一時的に有効なケースもありますが、自分たちだけで判断せずに専門家に相談しましょう。

ページの
先頭へ