緊急事態宣言下の「緊急事態」 頼りは過去のプラクティスだ

0

2020年09月15日 07:22  ITmediaエンタープライズ

  • チェックする
  • つぶやく
  • 日記を書く

ITmediaエンタープライズ

写真写真

 NTTドコモが提供するサービス「ドコモ口座」と口座連携可能な金融機関における不正出金の被害が相次いでいます。詳細は別の記事におまかせすることにしましょう。ぜひ、徳丸氏のインタビューをご参照ください。



【その他の画像】



 この事件においては、インターネット越しに相手をいかにして認証するか、eKYCや、企業をまたぐシステム連携の責任分界点、本人認証が「パスワード」と「数字4桁の暗証番号」で済んでよいのなど、セキュリティの総合力を試されるような事件だったと思います。現時点で利用者にできることはほとんどない状況ではありますが、ドコモ口座の利用有無に関わらず、銀行口座を持つ人は「入出金履歴を念の為確認すること」そして「不正出金の注意喚起を装ったフィッシング詐欺に注意すること」はしっかり心掛けてください。



 くれぐれも、こんなタイミングで「お金をあげます!口座番号と名義をください!」などというSNS投稿にだまされないように。



 最初に行動を起こすのは高いスキルを持ったずる賢い犯罪者ですが、追ってやってくる第2波は、スキルはないけど“もっとずる賢い”犯罪者です。ここだけでも手を取り合って防御していきましょう。あとはNTTドコモや被害者を出してしまった地銀を含む金融機関からの報告を待ちたいと思います。



●緊急事態宣言の最中にやってくる、別の「緊急事態」



 ドコモ口座の件で注目しておきたいのは、この件が新型コロナウイルス感染症(COVID-19)の影響下で発生している点です。リモートワークが急速に拡大する不安定な状況だからこそ発生するインシデントは確かにあります。もしかしたら、多くの組織が戦々恐々としているのは「有事中に有事がやってくる」ことかもしれません。



 もちろん、それを「COVID-19対応のために調査できません」とはいえません。今後の報告に注目しておきましょう。



 そんなタイミングで、「日本コンピュータセキュリティインシデント対応チーム協議会」(略称:日本シーサート協議会)から、「「新型ウイルス感染リスク禍におけるCSIRT活動で考慮すべきこと」-CSIRT対応プラクティス集」第1版が公開されました。



CSIRT 評価モデル検討 WG 特別活動:『「新型ウイルス感染リスク禍における CSIRT 活動で考慮すべきこと - CSIRT対応プラクティス集 ( ver.1.0 ) - 』の公開CSIRT - 日本シーサート協議会



 CSIRTといえば、インシデント対応における“窓口”そして“旗振り役”です。有事の際に活躍する組織ですが、テレワークにおいても普段と同じ働きができなくてはなりません。その現状に関して調査を行った結果が、このプラクティス集にまとめられています。



 調査結果によれば、テレワークの対応準備ができていた組織は全体の約90%以上。一方で、およそ8割の回答者がCOVID-19の影響を「想定以上だった」とし、CSIRTとして追加の対応が必要だと考えています。



 CSIRTの業務は、社内コミュニケーションが重要な位置を占めます。ツールはVPNや認証などの技術的課題をクリアすれば、自宅からでも操作できるでしょう。しかしさすがに、コロナ禍以前から「CSIRTのコミュニケーション」についてしっかり考えていた組織は多くはないでしょう。



 今回日本シーサート協議会が公開したプラクティス集は、インシデントの際に想定される「副次的な課題」を先回りして紹介しています。CSIRTと名付けられた組織に所属している方は一読することをお勧めします。大きなヒントになるでしょう。



●「CSIRT以外の人」が読むべき理由



 先日公開したCSIRT研究家の山賀正人さんのインタビューにおいて、コロナ禍におけるCSIRTの課題や変化について話を聞きました。同氏は「もし弊害が出てきたとしたら、それはCSIRTの問題というより、組織のインシデント対応体制の問題点がテレワークで顕在化したのでは」と述べていました。まさにその通りで、これは企業としての体制の問題として考えるべきなのでしょう。そのため、このプラクティス集はCSIRTだけのものではなく、組織を束ねる経営層にも役に立つはずです。



 そして、できればこういったドキュメントを、“CSIRTじゃない人”にも読んでもらいたいと思います。「インシデント対応体制」というと大仰に聞こえるかもしれませんが「マルウェアっぽいものを踏んでしまった」「変なメールが来た」など、ちょっと怖いと思った時に連絡する先だけ分かっていれば良いのです。急ごしらえのテレワーク体勢は、皆さん余裕がないはず。組織の構成要員が互いに歩み寄り、負担のかからない運営を協力して作っていきたいものです。



●“次の有事”を乗り越えられるようにするためには



 攻撃者は時と場所を選ばず、いつでもやってきます。有事はむしろ「狙い目」なのでしょう。できれば平時の間にそういったことを想定しておきたいものですが、現在は「有事の最中に有事に対応する」しかない状況です。



 その中でも、今回のような有用な資料が出てくることには最大限の感謝をしたいと思います。「Emotet」も標的型ランサムウェアもまだまだやってくるものとして、テレワークにおいてどう身を守るのか、“セキュリティの専門じゃない人”も巻き込んで、みんなで考えていこうではありませんか。ぜひ、ご協力ください。



 現在ITmediaエンタープライズでは「手の届くCSIRT論」という特集を組んでおり、私もそのお手伝いを少しだけやっています。セキュリティの人員が潤沢な組織はそう多くないはず。有事の中で有事に対応しなければならない方たちのヒントになれば幸いです。



●著者紹介:宮田健(みやた・たけし)



元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。



2019年2月1日に2冊目の本『Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』(エムディエヌコーポレーション)が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ&Aのクイズ形式で楽しく学べる。


    ランキングIT・インターネット

    前日のランキングへ

    ニュース設定