【マンスリーレポート 2002/07】インシデント事後対応 ベストは総務省、日本データ通信協会 ワーストは、KDDI(au) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

【マンスリーレポート 2002/07】インシデント事後対応 ベストは総務省、日本データ通信協会 ワーストは、KDDI(au)

製品・サービス・業界動向 業界動向

 2002年7月 Prisoner'Choice インシデント事後対応 ベスト&ワースト

 2002年7月にネット上で発生したインシデントの中で、ライター集団 Prisonerが、独自の観点で選んだインシデント事後対応 ベスト&ワーストをお送りする。


>> ベストは、総務省、日本データ通信協会

 首相官邸等、国や行政のネットワークインシデント対応の拙さが取り沙汰されるなか、今回は面目躍如ともいうべき総務省、および日本データ通信協会をベスト対応に選出した。

 日本データ通信協会は、迷惑メールに関する情報収集、調査を執り行う法人。総務省から7月10日の段階で指定を受けている。いわばスパムメール取締りの旗手的存在なのだが、Scan Incident Report は、同財団のメールサーバに外部の第三者(スパム業者等)がサーバを利用してメールを送信できる問題(不正中継問題)があることを確認した。

 事は7月16日、編集部に匿名の第三者の方から同財団サーバにおける不正中継の可能性を指摘する英文のメールが、当該団体のメールサーバ経由で届いたことに端を発する。

 翌17日早朝、事実確認を行った後、同財団を指定している総務省にメールで報告。19日になって、総務省から調査、対処の状況とスケジュールが記載されたメールをいただいた。

 7月25日、編集部から総務省に対処状況などの問い合わせを再度行ったところ、同日に総務省から対処状況と今後のスケジュール、さらに財団法人データ通信協会の担当者から、詳細の問合せ、確認のために連絡をいただいた。

 7月29日、編集部から財団法人データ通信協会に連絡を行い、対処内容と今後のスケジュールをいただく。この際に、記事として発表の時期についても相互で確認している。そして8月6日、財団法人データ通信協会のメールサーバは対処(pop before smtp への移行を含む対応)が完了。DNSの設定がいきわたるまで、1週間弱の時間がかかる見込みであるが、問題は解決された旨、連絡をいただいた。むろん、現在においてはDNS設定も含めて対応完了している。

 今回の対応について、改めて財団法人データ通信協会に取材したところ「普段から、なにかしらの案件が発生すれば恒久的な案件と緊急的な案件にわけて対応を決め、動ける組織体制になっています」とのこと。同様に総務省データ通信課からは「インターネットの世界はそれこそ日進月歩ですので、対応が緩慢になってしまうとまた新しい案件が生じ、後手に回ってしまいかねないものだと認識しています。今後も一般の方や企業さんからご指摘があれば即座に対応していきたいと思いますので、よろしくお願いいたします」との返答をいただいた。

 確かに、取り締まりの本山がスパムの温床になる可能性を含んでいたこと事態は由々しき問題。しかし、今回のような迅速な対応、報告側との頻繁なやりとりは、正当に評価されるべきことである。この点について同財団は「報告者の方との連携に限らず、本件の場合はホスティングサービスを利用しているISPさんとの連携も必要不可欠でした」とのこと。「インシデント」は確かに特殊な事態。しかし、その礎にあるのは連絡、報告といった「仕事の基礎」であり、なんら特殊なことではないといえるだろう。報告者の立場から見ても、総務省、財団法人データ通信協会、およびその周辺間での伝達経路が、円滑に機能していると見て取れた。

 スパムメール撲滅に向けて、総務省と財団法人データ通信協会の活躍を今後も期待したい。


 スパム対策、不正中継のチェックと防御方法に関するレポートを発表(2002.7.18)
https://www.netsecurity.ne.jp/article/1/6016.html
 自分の利用しているサーバの状況を確認する方法 不正中継確認(2002.8.5)
https://www.netsecurity.ne.jp/article/1/6212.html
 財団法人データ通信協会のメールサーバ不正中継問題(2002.8.6)
https://www.netsecurity.ne.jp/article/1/6229.html
 財団法人データ通信協会
http://www.dekyo.or.jp/
 総務省 迷惑メール関連施策
http://www.soumu.go.jp/joho_tsusin/top/m_mail.html
 Scan Incident Report
http://vagabond.co.jp/c2/


>> 総務省、日本データ通信協会の★取り表

対応の速さ    ★★★★
報告者との連絡  ★★★★★
社内体制     ★★★★
ユーザ告知方法  ―
ユーザ告知内容  ―
その後のフォロー ★★★★


★の数は多いほどよい。基準は下記のとおりだが、あまり客観的というわけで
はない。
★     最悪 なしあるいはないも同然
★★    申し訳程度。
★★★   許容範囲。
★★★★  適切な対応。
★★★★★ 考えられることは全て対応。迅速。


[ Prisoner Maga ]

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

    3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  4. リニューアルされた「JSOC」運用開始前に潜入

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  7. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  8. IoT機器向けのセキュリティソリューションで協力(ST)

  9. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  10. マネージドゲートウェイと併用できるエンドポイントセキュリティサービス(バリオセキュア)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×