オランダの通信大手KPNで不正アクセスが発覚し、顧客の電子メールアカウントを一時的に停止する措置を取った。米セキュリティ企業SANS Internet Storm Centerがブログで伝えた。
SANSよると、KPNが最初に不正アクセスに気付いたのは1月20日で、この時点で対処して問題を修正したはずだった。ところがその1週間後になって、攻撃者がまだ不正アクセスできてしまう状態が続いていることが発覚し、当局に報告した。
KPNでは顧客情報の流出は確認していないとしながらも、慎重を期すためとして200万以上の電子メールアカウントを一時的に無効にした。さらに、認証局(CA)事業を手掛ける部門のサーバからDDoS(サービス妨害)攻撃ツールが見つかったとして、証明書の発行業務も停止したという。
SANSはこの事件から、インシデント対応の在り方についての教訓が学べると指摘する。KPNの場合、結果的に社内ではうまく対応できず、社外の専門家の手を借りてようやく問題を解決したが、「これはわれわれが常に突き当たる問題を浮き彫りにしている」とSANSは解説。専門家に依頼する場合、社内でつつき回すと事が複雑になる場合もあり、「助けを求めるべき時、手を止めるべき時を心得ておくこと」が必要だという。さらに、やるべきこととやるべきではないことを明記したインシデント対応計画を立てておくことも助けになるとした。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR