株式会社Faber Company(ファベルカンパニー/本社:東京都港区、代表取締役:稲次 正樹、古澤暢央)は、2018年10月12日発表の「弊社MIERUCAサーバへの不正アクセスについて(第1報)」の通り、SEOプラットフォーム「MIERUCA」(以下、ミエルカ)の一部サーバに対して、外部より不正アクセスが行われたことが判明したため、第三者調査会社による詳細調査を進めてまいりました。
第三者調査会社の詳細調査において、お客様の情報が閲覧・流出した事実は確認されませんでした。また、この調査結果からは、以下4点により「標的型攻撃ではない」との判断がなされました。
・自動化された広範囲への無差別な攻撃であると考えられる点
・当該サーバに存在する削除状態のファイル復元により、自動化された攻撃以外の痕跡が確認できない点
・仮想通貨のマイニングが目的である点
・海外でも同時期、本事案と同様の攻撃を受けた事案が観測されている点
今回の不正アクセスの対象範囲は「2018年9月28日~10月2日にミエルカご利用中の1,585アカウントのご登録名、メールアドレス、会社名、ご所属、ミエルカでAPI連携した外部サービスのデータおよびミエルカが保有する分析情報、ハッシュ化(復元できない文字列に変換)されたパスワード」です(※)。
第三者調査会社の詳細報告では、攻撃者がこれらにアクセスした痕跡は確認されておらず、「お客様への影響が発生する恐れは低い」と結論づけられましたが、万が一流出の可能性が想定される事案がございましたら、大変お手数ではございますが、弊社の情報セキュリティ対策本部までご連絡いただきますようお願い申し上げます。
今後は、二度とこのような事態が発生しないように努める所存です。調査報告を踏まえた上で策定した、サービス運用ルールの見直し、不正アクセスに対するネットワーク設定の強化などの再発防止策につきましても以下にてご報告させていただきます。
お客様をはじめ、関係各位に多大なるご心配、ご迷惑をおかけしてしまいましたことを心よりお詫び申し上げます。
PDF版はこちら
記
1.経緯
不正アクセスの発生時から、調査・対応を進めてきた経緯については以下の通りです。
| 9月28日 18:16 | 攻撃者が不特定多数のサーバに対し、自動スキャンを実施。弊社一部サーバの部分的に脆弱な点を特定。当該サーバ上に、定期的に実行されるジョブを自動で設定。 |
| 9月28日 18:23 | 上記ジョブにより不正スクリプトが実行され、仮想通貨のマイニングを開始。 |
| 10月2日 17:05 | サーバ管理会社より不正アクセスの可能性がある旨の報告。当該サーバを即時遮断し、被害状況の確認。情報セキュリティ対策本部を立ち上げて調査を開始。 |
| 10月3日 19:00 | 被害状況の確認。セキュリティ強化対策を計画。 |
| 10月3日 21:18 | API連携サービスのトークン変更開始(10月4日 12:00完了)。 |
| 10月4日 12:30 | ファイアウォールにより、アクセス制限を強化。お客様の情報の閲覧・漏洩の事実はこの時点で把握できていないものの、当事案を警視庁に相談。実害が確認された後に被害届を提出することを申し合わせる。 |
| 10月6日 14:00 | セキュリティ強化のため、ミエルカ全アカウントにてログイン時の2段階認証を導入。 |
| 10月10日 10:15 | 調査中ではあるものの、同日時点においてミエルカにおけるお客様の情報の閲覧・漏洩の事実はないことを確認し、内部調査報告書を作成。第三者調査会社の手配を開始。 |
| 10月12日 10:05 | 弊社MIERUCAサーバへの不正アクセスについて(第1報)を公表。 |
| 10月16日 00:00 | セキュリティ顧問に齋藤孝道氏(明治大学理工学部情報科学科教授/レンジフォース株式会社 代表取締役)が就任。お知らせを公表。 |
| 10月18日 15:00 | API連携サービスのリクエスト数調査完了。調査の結果、情報流出の可能性が低いことが判明。 |
| 11月1日 00:16 | 第三者調査会社より、中間報告を受領。 |
| 11月1日 10:20 | 弊社MIERUCAサーバへの不正アクセスに関する調査報告についてを公表。 |
| 11月12日 10:00 | 第三者調査会社の最終調査報告を受領し、お客様の情報の閲覧・流出は認められないことを確認。 |
| 11月15日 11:00 | リスク管理委員会が再発防止策を策定。 |
2.本件調査報告
不正アクセスを認識後、直ちに当該サーバを遮断。続けてファイアウォールにより、アクセス制限を強化。情報セキュリティ対策本部を設置のうえ調査を行いました。
また第三者調査会社によって行われた詳細調査の内容は以下の通りです。詳細調査の範囲は、今回の不正アクセスを受けた以後のものであり、残存していた情報と、復元できた情報をもとに確認できたことをご報告します。
【調査手法】
| 1. データ復元 | 複数の手法を用いて当該サーバに存在する削除状態のファイル復元。 |
| 2. ログの調査 | セキュリティ、システムのログを中心に、ログオン履歴および不審な行動ログを調査。 |
| 3. キーワード検索 | ファイル名など本件に関連するキーワードを用いて当該サーバ上を検索。 |
【調査結果】
上記の詳細調査の結果、不正アクセスを受けた原因は弊社一部サーバの部分的に脆弱な点を突いた攻撃であることが判明しましたが、前述の通り、攻撃者がお客様の情報(※部分参照)にアクセスした痕跡は確認されず、本攻撃は標的型攻撃ではないと判断されました。
3.再発防止策
第1報から本日にかけて、社内開発およびサービス運用ルールを見直すとともに、外部からの不正アクセスに対するネットワーク設定の強化を行いました。今後さらに、情報流出の可能性に発展する原因となったシステムの脆弱性および手順全体の点検を行い、再発防止に努め、今後二度とこのような事態が発生しないよう、これらの順守を徹底してまいります。またさらなるセキュリティ対策と監視強化に取り組んでまいります。
| セキュリティ強化 | 体制強化 | ルール見直し | |
| 完了済 |
・ファイアウォールによるアクセス制限強化 |
・セキュリティ顧問に明治大学 理工学部情報科学科教授、齋藤孝道氏が就任 |
|
| 進行中 | ・ログ保存の仕組み強化 |
・齋藤孝道氏の指導のもと、業務フロー見直しなど新規体制を構築中 |
・情報管理ポリシーおよび手順全体の点検、見直しおよび順守 ・弊社サービスのセキュリティに関する外部監査を3カ月ごとに実施 ・エンジニアおよび社員のセキュリティ教育プログラムをアップデート |
| 予定 | ・改ざん検知の仕組み強化 | ・定期的な体制の見直し |
お客様はじめ関係各位にはご心配、ご迷惑をおかけしたことを改めてお詫び申し上げます。
当事案に関するご質問につきましては、以下の専用窓口にお問合せくださいますようお願い申し上げます。
| お客様からのお問い合わせ | 報道機関からのお問い合わせ |
|
受付時間 平日 9:30~18:30 |
受付時間 平日 9:30~18:30 広報 TEL.03-5545-5230 pr@fabercompany.co.jp |
PDF版はこちら
