ニュース
» 2012年02月14日 07時35分 UPDATE

オランダ通信大手KPNに不正アクセス、事件から学ぶべき教訓とは?

KPNは最初に問題に気付いた時点で対処したはずだった。ところがその1週間後になって、攻撃者がまだ不正アクセスできてしまう状態が続いていた。

[鈴木聖子,ITmedia]

 オランダの通信大手KPNで不正アクセスが発覚し、顧客の電子メールアカウントを一時的に停止する措置を取った。米セキュリティ企業SANS Internet Storm Centerがブログで伝えた。

 SANSよると、KPNが最初に不正アクセスに気付いたのは1月20日で、この時点で対処して問題を修正したはずだった。ところがその1週間後になって、攻撃者がまだ不正アクセスできてしまう状態が続いていることが発覚し、当局に報告した。

 KPNでは顧客情報の流出は確認していないとしながらも、慎重を期すためとして200万以上の電子メールアカウントを一時的に無効にした。さらに、認証局(CA)事業を手掛ける部門のサーバからDDoS(サービス妨害)攻撃ツールが見つかったとして、証明書の発行業務も停止したという。

 SANSはこの事件から、インシデント対応の在り方についての教訓が学べると指摘する。KPNの場合、結果的に社内ではうまく対応できず、社外の専門家の手を借りてようやく問題を解決したが、「これはわれわれが常に突き当たる問題を浮き彫りにしている」とSANSは解説。専門家に依頼する場合、社内でつつき回すと事が複雑になる場合もあり、「助けを求めるべき時、手を止めるべき時を心得ておくこと」が必要だという。さらに、やるべきこととやるべきではないことを明記したインシデント対応計画を立てておくことも助けになるとした。

関連キーワード

不正アクセス | SANS | 情報流出


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -