事案概要と情シス視点の論点
NTTPCの「WebARENA」ファイル転送サービスで不正アクセスが確認され、業務ファイル4400件超に情報漏えいの恐れがあるとして、再構築のため今後半年間の停止方針が示された。ファイル転送は取引先・委託先とのデータ授受に直結し、契約書、設計資料、見積、顧客リストなど機密が集約しやすい。クラウド基盤が侵害されると、個別端末の事故よりも影響が広範になる点が重い。情シスは「漏えいの恐れ」段階でも説明責任と追加被害抑止を両立させる準備が必要である。
ファイル転送サービス特有のリスク
第一に、社内外の利用者が混在し認証・権限設計が複雑化しやすい。第二に、送受信ファイルが一定期間保管されるため、侵害時に過去分まで波及する。第三に、メール添付代替として使われる結果、従来のゲートウェイ監視の外側でデータが動きやすい。つまり「入口」「保管庫」「搬送路」が同時に狙われる構造だ。さらにログ不足や改ざん可能性があると、取得の事実を断定できず、影響評価が難航する。
4400件超が示す被害シナリオ
件数はファイル数に過ぎないが、1ファイルに複数の個人情報・認証情報・取引情報が含まれることがある。顧客情報はフィッシングやなりすましの精度を上げ、請求・見積はビジネスメール詐欺の材料になり得る。設計・開発資料は競争力の毀損に直結し、委託・再委託文書が混ざればサプライチェーン全体へ連鎖する。自社だけの問題に閉じない前提で、連絡範囲と優先順位を設計すべきである。
利用企業が直ちに行うべき対応と代替要件
まず当該サービス経由の送受信ファイルを棚卸しし、機微情報の有無と関係先を特定する。次に法務・広報・監査と連携し、顧客・取引先対応の窓口を一本化し、時系列、送受信履歴、当時の権限設定を整理する。併せてパスワード使い回しを前提に認証情報を更新し、多要素認証を可能な範囲で必須化する。不審ログイン、国外IP、短時間の大量ダウンロードは社内ログとも突合して監視する。
停止期間の代替手段は機能より統制要件を優先する。最低限、共有リンクの期限・制限、アクセスログの保全と検索性、権限最小化と承認、保存時・転送時暗号化と鍵管理を確認したい。無償ストレージへの退避はシャドーITを増やし、二次事故の温床になる。長期停止も起こり得る前提で、代替経路と手順をBCPに組み込み、訓練まで落とし込むことが再発防止の実務となる。