容赦ない攻撃、尽きない脆弱性 それでもシステムを守り切る
セキュリティ攻撃が巧妙になり、システムの脆弱性が頻繁に見つかる。そんな状況下で、セキュリティ担当エンジニアはどう戦っているのか。2人のストーリーを通し、対策の最前線をかいまみてほしい。
かつてないリスト攻撃で
顧客アカウントを乗っ取られる
―2014年6月某日。ネット系物販会社で情報セキュリティグループのリーダーを務める山下直樹氏は、いつも通り朝9時15分に出勤した。通勤時間はドア・ツー・ドアで20分。何かあったときのためにオフィスの近くに住む。
始業まで15分残っているが、情報セキュリティグループのメンバー3人も既に出社している。「みんな真面目だからというより、朝一番にやることを終えないと落ち着かない」と山下氏はいう。
やることとは、ログの確認である。山下氏が所属するA社は、インターネットで物販をしており、24時間開店している。そのため昨晩退社してから現時点までのログが溜まっている。それをチェックしなければならない。
特に重要なのは、不正ログインの状況を把握することだ。セキュリティ攻撃者は、ログイン画面から正規の会員顧客のアカウントを乗っ取って、登録されているクレジットカードで不正に商品を購入し現金化する。