社員がアダルトサイトにアクセスしまくってる！？→実は…… freeeで本当にあった笑えるインシデント対応

[吉川大貴，ITmedia]

　「私、セキュリティ担当者！　監視ツールを覗いていたら、社員がものすごい頻度で不審なアダルトサイトを見ていることが分かっちゃったの！」

　……だいぶ、いや、かなり考えたくない事態だ。しかし、クラウド会計ツールで知られるfreeeではこの問題が実際に起きたという。同社はどう対応したのか、12月6日公開のテックブログで紹介している。

イメージ画像（フリー素材）

　ブログによれば、事態に気付いたのはセキュリティインシデントに対応する社内組織「CSIRT」のメンバー。監視ツールを確認していたところ、不審な通信が繰り返し発生していることに気付いた。

　送信元を調べたところ、原因はある社員の端末。送信先はアダルトサイトだった。しかも、頻度が異常に高かったという。

　とはいえ、さすがに会社の端末でアダルトサイトを見ているのはおかしい。違和感を抱いたCSIRTがより詳しく調査したところ、実際は社員がアダルトサイトを見ているわけではないことが分かった。経緯は不明なものの、アダルトサイトからブラウザへのプッシュ通知を誤って許可してしまっていたことが実際の原因だったという。

　プッシュ通知の許可が、直接的に情報漏えいにつながる可能性は低い。一方で、偽の通知を表示され、不審なサイトに誘導される可能性はある。リスクに対応するには、設定を変更しなければいけないが──CSIRTはその権限がなく、社員に直接頼まなくてはならなかったという。そのときのやりとりが、以下の画像だ。

　freeeではこのように和やかに済んでいるが、もし「アダルトサイトからの通知が登録されてるから削除して」とセキュリティ部門に伝えられたら、正直”社会的な死”を感じるだろう。もし同じ立場になったとき、あらぬ疑いをかけられないようにするには、ブラウザの設定に気を付けるのはもちろん、セキュリティ担当者にも正直に対応する方がよさそうだ。当然、社用端末でアダルトサイトは見ないこと。