【マンスリーレポート 2002/07】インシデント事後対応 ベストは総務省、日本データ通信協会 ワーストは、KDDI(au) | ScanNetSecurity
2024.05.02(木)

【マンスリーレポート 2002/07】インシデント事後対応 ベストは総務省、日本データ通信協会 ワーストは、KDDI(au)

 2002年7月 Prisoner'Choice インシデント事後対応 ベスト&ワースト

製品・サービス・業界動向 業界動向
facebookLINE
 2002年7月 Prisoner'Choice インシデント事後対応 ベスト&ワースト

 2002年7月にネット上で発生したインシデントの中で、ライター集団 Prisonerが、独自の観点で選んだインシデント事後対応 ベスト&ワーストをお送りする。


>> ベストは、総務省、日本データ通信協会

 首相官邸等、国や行政のネットワークインシデント対応の拙さが取り沙汰されるなか、今回は面目躍如ともいうべき総務省、および日本データ通信協会をベスト対応に選出した。

 日本データ通信協会は、迷惑メールに関する情報収集、調査を執り行う法人。総務省から7月10日の段階で指定を受けている。いわばスパムメール取締りの旗手的存在なのだが、Scan Incident Report は、同財団のメールサーバに外部の第三者(スパム業者等)がサーバを利用してメールを送信できる問題(不正中継問題)があることを確認した。

 事は7月16日、編集部に匿名の第三者の方から同財団サーバにおける不正中継の可能性を指摘する英文のメールが、当該団体のメールサーバ経由で届いたことに端を発する。

 翌17日早朝、事実確認を行った後、同財団を指定している総務省にメールで報告。19日になって、総務省から調査、対処の状況とスケジュールが記載されたメールをいただいた。

 7月25日、編集部から総務省に対処状況などの問い合わせを再度行ったところ、同日に総務省から対処状況と今後のスケジュール、さらに財団法人データ通信協会の担当者から、詳細の問合せ、確認のために連絡をいただいた。

 7月29日、編集部から財団法人データ通信協会に連絡を行い、対処内容と今後のスケジュールをいただく。この際に、記事として発表の時期についても相互で確認している。そして8月6日、財団法人データ通信協会のメールサーバは対処(pop before smtp への移行を含む対応)が完了。DNSの設定がいきわたるまで、1週間弱の時間がかかる見込みであるが、問題は解決された旨、連絡をいただいた。むろん、現在においてはDNS設定も含めて対応完了している。

 今回の対応について、改めて財団法人データ通信協会に取材したところ「普段から、なにかしらの案件が発生すれば恒久的な案件と緊急的な案件にわけて対応を決め、動ける組織体制になっています」とのこと。同様に総務省データ通信課からは「インターネットの世界はそれこそ日進月歩ですので、対応が緩慢になってしまうとまた新しい案件が生じ、後手に回ってしまいかねないものだと認識しています。今後も一般の方や企業さんからご指摘があれば即座に対応していきたいと思いますので、よろしくお願いいたします」との返答をいただいた。

 確かに、取り締まりの本山がスパムの温床になる可能性を含んでいたこと事態は由々しき問題。しかし、今回のような迅速な対応、報告側との頻繁なやりとりは、正当に評価されるべきことである。この点について同財団は「報告者の方との連携に限らず、本件の場合はホスティングサービスを利用しているISPさんとの連携も必要不可欠でした」とのこと。「インシデント」は確かに特殊な事態。しかし、その礎にあるのは連絡、報告といった「仕事の基礎」であり、なんら特殊なことではないといえるだろう。報告者の立場から見ても、総務省、財団法人データ通信協会、およびその周辺間での伝達経路が、円滑に機能していると見て取れた。

 スパムメール撲滅に向けて、総務省と財団法人データ通信協会の活躍を今後も期待したい。


 スパム対策、不正中継のチェックと防御方法に関するレポートを発表(2002.7.18)
https://www.netsecurity.ne.jp/article/1/6016.html
 自分の利用しているサーバの状況を確認する方法 不正中継確認(2002.8.5)
https://www.netsecurity.ne.jp/article/1/6212.html
 財団法人データ通信協会のメールサーバ不正中継問題(2002.8.6)
https://www.netsecurity.ne.jp/article/1/6229.html
 財団法人データ通信協会
http://www.dekyo.or.jp/
 総務省 迷惑メール関連施策
http://www.soumu.go.jp/joho_tsusin/top/m_mail.html
 Scan Incident Report
http://vagabond.co.jp/c2/


>> 総務省、日本データ通信協会の★取り表

対応の速さ    ★★★★
報告者との連絡  ★★★★★
社内体制     ★★★★
ユーザ告知方法  ―
ユーザ告知内容  ―
その後のフォロー ★★★★


★の数は多いほどよい。基準は下記のとおりだが、あまり客観的というわけで
はない。
★     最悪 なしあるいはないも同然
★★    申し訳程度。
★★★   許容範囲。
★★★★  適切な対応。
★★★★★ 考えられることは全て対応。迅速。


[ Prisoner Maga ]

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  5. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP