| 出題者 | カテゴリ | 作成日 |
|---|---|---|
 Mr.SEQ |
ITセキュリティ&リスクマネージメント担当 | 2013-07-30 16:11:17 |
| 問題 | ヒント | 回答数 |
|---|---|---|
| ■もしWebサイトを書き換えられたら?
もしも、あなたが管理しているWebサイトを書き換えられてしまった場合、管理者としてのあなたはどのような対応を取るべきでしょうか? ただし、Webサイトも様々なタイプがあるので、以下の中からあなたの管理しているWebサイトに近いものを想定して思いつく限りで対処を考えてみてください。(複数該当する場合もあると思います、その場合複数該当での対処を考えてください) セキュリティ専門企業や専門家に依頼をかけることも立派な手段ですが、その前にできること・対処方法を考えてください。 1.情報発信のみのWebサイトの場合(サイト側からの一方通行) 2.Web通販等を実施して、顧客を持つWebサイトの場合 3.掲示板やソーシャル機能を持ち、コミュニケーションをとる機能があるWebサイトの場合 ※書き換えられた内容ですが、「宣伝目的の、本来のサイトとは違う趣旨の内容」とします ※自社で運営しているWebサイト(レンタル、ホスティング問わず)であるとします |
・答えは複数あります、思いつく限り並べてみることから始めましょう
・とるべき行動はいくつか出てくるとは思いますが、優先順位をつけて考えてください ・Webサイトのタイプによっても守るものが違うかもしれません |
7 |
メンバーの回答一覧 お疲れ様でした!
※講師コメント詳細は冊子に掲載されています。
| なるほど 票数 |
回答 | 講師コメント |
|---|---|---|
| 2 | なべ1)書き換えられたページを非公開にします。
⇒非公開にすることで状況保存ができず後々の調査に影響を与える可能性がありますが 誤った情報が掲載され続けることによるサイトへの信頼低下を防ぐことを優先して非公開にします 2)サーバログ等の調査を保守業者に依頼し、原因を調査します。 3)社内の管理職層に ・ページの書き換えがあったこと ・そのページを非公開にしていること ・保守業者に調査を依頼していること を伝えます。 ⇒この後発生する営業的判断、経営的判断は各部署に任せます。 4)2)で挙がってきた調査結果を受け、保守業者と共に一次対応を行います。 5)今後の恒常的な対応方法を検討し実施します。 6)4)5)は常に管理職層に報告を入れ、全社的に情報を共有します。 思いつくものとしてはこんな感じです。 ※ 私の会社では情報セキュリティ委員会があるので 事象が発覚した時点で上長経由で情報セキュリティ委員会に報告し指示を仰ぐ という流れになっています。 ただ、実際の流れが少しうろ覚えになっているので、この機会にきちんと確認しておこうと思いました。 ※ |
銀 (Mr.SEQ) 非公開にする理由も明確でとても良いですね、あとは早い段階での警察への被害届、サイト閲覧者に対しての告知等をどのタイミングでおこなうべきか考えてみてください。 |
| 1 | YN・サイトのタイプは「2」を想定しています。
・対応内容 社内だけで対応できず、開発会社、サーバ管理会社などの業者の助けを必要とする作業もあるかと思いますが、想定される項目を挙げてみました。 1)サイトのコンテンツを一時的にオフラインにして閉鎖し、可能であればアクセスしたユーザには「メンテナンス中」などのメッセージを掲載した画面が表示されるよう設定する。 2)無用な混乱を避けるため、対応中である旨を社内通達し、顧客に対して事態についての説明をむやみに憶測で行わないよう指示する。(例えば、「メンテナンス中」「復旧に向けて対応中」以上のことは対外的には明言しないなど) 3)被害の程度を確認する。 a)サーバ内の個人情報関連のデータに不審なアクセスが無かったか確認する。 b)どの部分の情報が書き換えられているのかを確認する。 c)サーバ内に不審なプログラムファイルなどが置かれていないかどうか確認する。(その時点で問題がみつからなくても、何かのアクションをきっかけに、更なる書き換えやデータ流出などが行われるプログラムが仕込まれている可能性を念頭に置く) d)サーバのアクセスログから、いつ、どのルートで侵入されたのかを調査する。(その後のセキュリティ対策のため) 4)被害が小さければ、被害に遭った箇所を書きかえるなどして修復する。被害が甚大であれば、バックアップデータを使ってコンテンツ全体をハッキングされる前の状態に戻す。 5)セキュリティホールを特定し、セキュリティ強化策を講じる。 6)被害の状況と復旧、今後の改善策などについて社内通達する。 7)サイトに復旧の告知を掲載して開示する。個人情報の漏えいなどがあった場合はその旨も具体的に掲載する。 8)警察機関に被害届を提出する。 |
金 (Mr.SEQ) 対応の流れ、対処方法など全体の流れから詳細までよく想定されています。被害届に関しては3)あたりで行っておくと警察の専門機関による対応も期待できます。 |
| 0 | 嘉田2.Web通販等を実施して、顧客を持つWebサイトの場合
・FTPやCMSなどのパスワードを変更する ・FTPにアクセス制限を設ける(IP制限を設ける) ・サイトの情報が改ざんされたことをサイト上で告知する |
なし (Mr.SEQ) まずは顧客サイトをインターネットから切り離し、被害拡散や状況保全に努めましょう。その後、警察への通報、サイト上の告知、復旧、事後対策の専門家への相談など大枠としてこれだけ対策があります。 |
| 0 | 丸田■全体としてやることの流れ
(1)被害内容の把握とそれ以上の拡散防止 →問題の発生したサイトデータ、アクセスログを可能な限り確保し、退避する(調査に使うため) →データのウィルスチェック →FTPやCMSのアカウント等のID/PW変更 →場合によってはサイトを一時的に閉鎖(特に2.3.のケースの場合) →ユーザさんやお客さまへのメール/Webなどの媒体を使った告知 (2)復旧 →早期復旧が難しい場合は、改ざんの危険性が低いコンテンツに限定して最小限の情報公開 (3)(1)でユーザに損害を与えた場合のお詫びや損害賠償への対応 →とくに2.3については法律の専門家の協力も必要なケースがあるかと思います。 (4)原因究明 →(1)で確保したデータについて、専門家に調査依頼 ※被害程度によって依頼する専門家のレベルは検討する必要がありそうですが、このあたりについてアドバイスいただけないでしょうか?(中小ですと現実的にかけられる予算という問題もあるかと思います) (5)再発防止策の立案/実行 (6)再発防止策の実行状況の報告 →(5)と(6)については、お客さまへの信用回復のためにおこないます。 以上です。 |
銀 (Mr.SEQ) 全体の流れとして、1)の後に警察への被害届を出しておけば、告知内容に記載することで顧客の安心も得られますよね。各手順のコメント内容も適切で素晴らしいです。 |
| 0 | luz1.情報発信のみのWebサイトの場合(サイト側からの一方通行)
優先順位は上から順番になります。 ・復旧(元に戻す) ・目立つところに状況説明を掲載 (書き換えられた内容、期間、閲覧者への影響の有無、今後の対応策) ・社内への周知(営業などへの顧客からの問い合わせ対応) ・外部に相談する際の材料集め(ログなど?) |
なし (Mr.SEQ) まずは、復旧前に外部公開を停止し、警察に通報しましょう、ログ等は警察で収集・分析してくれ、サイトの公開内容が広告等であれば、被害届をだせます。今後「書き換えを」させない対策としてどのようなものがあるか考えてみてください。外部への相談というのもいいポイントです。 |
| 0 | SUGIMOTO2.Web通販等を実施して、顧客を持つWebサイトの場合
・訪問者への書き換えられた事に対しての報告とお詫びを掲載 ※ウイルススキャンなどしてもらうよう要請もする ・管理画面やFTPのID/PASSの変更 ・サーバやローカルパソコンへのセキュリティスキャン実施 ・Webサイトの復旧 ・顧客へメールマガジンなどで書き換えられたことに対しての報告とお詫びを配信 ※ただし、顧客データは盗まれていないことを強調 |
銅 (Mr.SEQ) 対顧客視点として、とてもよくまとまっています。顧客データが盗まれていない場合も、警察への通報も忘れてはいけませんよね。 |
| 0 | kamino2.Web通販等を実施して、顧客を持つWebサイトの場合
サイト停止 顧客告知 原因究明 対策実施 ページ修正 FTPアカウントパスワード変更 Webサイト更新に使用するPCのウイルススキャン、駆除 再アップ |
銅 (Mr.SEQ) 簡潔ですが、大枠の流れはその通りですね。警察への通報、対策としてどのようなことが出来そうか深堀して考えてみてください。 |