インシデント発生に備え普段から実施すべきこと、そして発生時の初動対応や対応全体の流れについて、以前ブログで3編にわたりご紹介しました。今回のブログでは番外編として本編でご紹介したサイト一覧を含め、いざという時に役立つかもしれない対応や届け出に関するQA、参考サイトなどまとめます。是非ご参考にしていただければ幸いです。
1.インシデント発生時 ケース別の初動対応に関するまとめ
インシデント発生時、ケース別の初動対応についてまとめます。
- PC等の機器がマルウェアに感染した疑いがある場合
-
WiFiや有線LAN等のネットワークから切り離してください。類似の現象が他の部署にも発生していないか確認し、複数の部署にて発生している場合は組織内のネットワークを停止して下さい。
- 組織の関係者になりすましたメールが発見された場合
-
組織内外の関係者にその事実を伝え、なりすましメールの内部リンクのクリックや添付ファイルの開封を行わないように伝えてください。
- Webサイトが改ざんされて「悪意のあるサイトへの誘導」や「マルウェアがダウンロード」される場合
-
「Webサイトの緊急閉鎖」を行い、代替えサイトを準備し、「悪意のあるサイトへ誘導やマルウェアダウンロードされる状態であったこと、マルウェア感染のリスクと対策」について告知を行ってください。また、関係者には事象について報告を行ってください。
- 自分のアカウント(IDやパスワード)を第三者に不正に使用されている場合
-
パスワードを変更してください。また、アカウントに連携しているアプリ類はすべて削除してください。
本編のブログにインシデント対応について詳しくご紹介しておりますので、まだ読んでいない方はよろしければご覧になってみてください。
2.インシデント発生時 所轄への問い合わせに関するQ&A
インシデント発生時に警察や所轄への問い合わせをするべきかどうかに関する質問をよくいただきます。どの様な場合に報告すればよいかの判断は難しいのですが、 判断するためのポイントに以下にまとめます。
- どのような場合、所轄警察への届けが必要でしょうか
-
基本的にセキュリティ事故により被害が発生した場合は所轄警察に被害届を提出してください。特に社外に被害が及ぶ場合、個人情報や機密情報の漏えい、金銭被害がある場合、内部犯行の場合は被害届を出した方が良いでしょう。被害届を出すことで、警察に協力し事件に対して真摯に対応している姿勢を示すことができます。自社の被害だけでおさまり、その被害が許容できる範囲である場合は、届け出をされない判断をされるケースもあります。
- 多くの警察署は「生活安全」の部署にて対応されますが、最近はサイバーセキュリティ専門の部署がある警察もありますので、相談して確認ください。
- 事故によっては捜査して頂けるケースもありますので、早い段階から相談されることをお薦めします。
- 事故が発生していない平時から、最寄りの警察署にて万が一の際に相談できる窓口を確認しておくのが良いでしょう。
- どのような場合、所轄省庁への届けが必要でしょうか
-
組織の業種や業界特有の問題である場合や同業他社や関連企業、社会全体に影響を及ぼす事件の場合には各省庁の窓口に報告して下さい。業種・業態によって所轄となる省庁が異なりますが、セキュリティ事故が発生した際の報告先は事前にお住いの都道府県にある各省庁の窓口にご相談下さい。特に公共、金融、医療、交通等の重要インフラに関連する組織はセキュリティ事故により社会全体に影響を与えますので、早い段階で相談されることをお薦めします。
- 所轄警察、所轄省庁のほか、どのような組織への届けが必要でしょうか
-
以下ご参考までにリストアップします。
- 個人情報保護委員会:
多くの組織が「個人情報保護規定」等の個人情報の取り扱いルールを定められていると思いますので、個人情報が漏洩した際は内部規定を確認してください。「個人情報保護法」により個人情報が漏洩した際は、その内容によっては報告することが義務づけられています。内部規定に明確な記載がない場合は、「個人情報保護委員会」の「漏えい等の対応とお役立ち資料」のページを参照ください。
https://www.ppc.go.jp/personalinfo/legal/leakAction/
- GDPR:
EU圏の顧客がある組織はGDPRの対象となるか否か確認する必要があります。EU圏の利用者向けの宿泊施設やECサイトなど、EU圏の利用者の個人情報を収集している場合、個人情報の漏えいがあった場合、速やかにその事実を報告する必要があります。詳しくは、「個人情報保護委員会」の「GDPR」のページを参照ください。
https://www.ppc.go.jp/enforcement/infoprovision/laws/GDPR/
- JPCERT/CC:
セキュリティ事故が発生した際、JPCERT/CCに報告を行ってください。報告の義務はありませんが、セキュリティ事故が発生した際に具体的にどういった対応方法をとればいいのかなどのアドバイスを得られる可能性があります。また、報告した情報は、「他の企業へのアドバイス」や「公開される集計情報」に反映されますので、社会貢献にもなります。詳しくは、「JPCERT/CC」の「インシデント対応依頼」のページを参照ください。
https://www.jpcert.or.jp/form/
- その他認証機関:
ISMS認証等の認証機関に加盟されている組織は個人情報が漏洩した場合、取り決めされたインシデントプロセスに従って行動する必要があります。詳しくは、それそれの組織にて作成されたドキュメントを参照ください。
- 個人情報保護委員会:
- Pマークを取得している事業所の場合、必要な手続きはありますか
-
「プライバシーマーク付与に関する規約(PMK500)」において、個人情報漏洩時に審査機関への報告が義務づけられています。詳細については、「一般財団法人日本情報経済社会推進協会」の「個人情報の取扱いに関する事故等の報告について」のページをご参照ください。
https://privacymark.jp/system/accident/index.html
弊社のインシデント関連サービスに関するよくある質問を下記のページにてまとめていますので、詳しくお知りになりたい方はあわせてご覧ください。
3.問い合わせ先 / 参考情報リスト(インシデント発生前)
インシデント発生に備え、日頃準備しておく際の参考リストを以下にまとめます。
| 内容 | 問い合わせ先 / 参考情報リスト |
| Emotet感染の際の対応方法 | JPCERT/CC「マルウエアEmotetへの対応FAQ」 |
| セキュリティ対策の体制構築の参考資料 | 日本CSIRT協議会「CSIRT スタータキット」 |
| セキュリティ対策の体制構築の参考資料 | JNSA「情報セキュリティ方針」 |
| セキュリティドキュメント整備の参考資料 | JNSA「情報セキュリティポリシーサンプル」 |
| 情報漏洩発生時対応の参考資料 | IPA「情報漏洩発生時の対応ポイント集」 |
| 中小企業向け出入り口対策やサイバー保険のパッケージ提供 | IPA「サイバーセキュリティお助け隊サービス制度」 |
| 情報セキュリティ教育の参考資料 | IPA「情報セキュリティ・ポータルサイト(セキュリティチェック)」 |
| 情報セキュリティ教育の参考資料 | JNSA「情報セキュリティ理解度チェック」 |
弊社では事前の環境ヒアリングにてスムーズなフォレンジック調査着手を可能とするサービスもございます。詳細については下記のブログにてご紹介しておりますのでよろしければご覧ください。
4.問い合わせ先 / 参考情報リスト(インシデント発生時)
インシデント発生時に、インシデント対応の問い合わせ先などの参考リストを以下にまとめます。
| 内容 | 問い合わせ先 / 参考情報リスト |
| ウイルス感染、不正アクセスなど 情報セキュリティに関する一般的な技術相談 | IPA「情報セキュリティー安心相談窓口」 |
| コンピュータウイルス・不正アクセスに関する届出 | IPA「コンピュータ不正アクセス届出窓口」 |
| フィッシングメール、フィッシングサイトの通報、相談 | フィッシング対策協議会 |
| ランサムウェアの被害相談 | 警察庁「ランサムウェア被害防止対策」 |
| 不正アクセスの被害相談 | 警察庁「サイバー犯罪対策」 |
| フィッシングサイトの閉鎖依頼、 攻撃元IPアドレス管理者への対応依頼など | JPCERT/CC「インシデント対応依頼」 |
| インシデント対応業者の見つけ方 | IPA「情報セキュリティサービス基準適合サービスリスト」 (デジタルフォレンジックサービス)」 |
| インシデント対応業者の見つけ方 | JNSA「サイバーインシデント緊急対応企業一覧」 |
| Emotet感染の際の対応方法 | JPCERT/CC「マルウエアEmotetへの対応FAQ」 |
以上、ご参考にしていただけますと幸いです。
なおインシデント発生に備えた体制作りなどご相談希望の方は、下記フォームより問い合わせ受け付けておりますので、お気軽にご連絡ください。
