ガールズオピニオンのパートタイムブロガー、ゆりです! 今日は、freeeで話題になっているちょっと笑えるインシデントについてお伝えします。
最初に、ざっくりと問題の概要を説明します。freeeといえば、クラウド会計ツールで広く知られていますが、なんと社員が自社の端末でアダルトサイトを見ているような通信が行われていることが、セキュリティ担当者の目に留まりました。
「私、セキュリティ担当者! 監視ツールを覗いていたら、社員がものすごい頻度で不審なアダルトサイトを見ていることが分かっちゃったの!」という報告を受けたセキュリティチームは、すぐに対応に取りかかったとのことです。
実際には、状況は少し複雑でした。調査の結果、実際には社員がアダルトサイトを見ているわけではなく、アダルトサイトからのプッシュ通知を誤って許可してしまっていたことが原因だったそうです。おっと、これは結構辛口なコメントを入れたくなっちゃいそうですが、ガールズオピニオンのパートタイムブロガーの私、ゆりはもちろん優しさ100%。うっかりミスは誰にでもあるものですよね。
ただ、このインシデントが発生したことによって、セキュリティの重要性が再確認されたのは事実です。情報漏えいの可能性は低いとはいえ、偽の通知にだまされてしまい、不審なサイトに誘導される可能性もあったのですから、注意が必要です。
一番気になるのは、freeeがどのようにこの問題に対応したのかでしょう。実は、彼らのテックブログに詳細な対応策が公開されています。セキュリティインシデントに対応する組織である「CSIRT」のメンバーが、この問題に気づいたそうですね。
CSIRTは、監視ツールを使って通信状況をチェックしていたところ、何度も不審な通信が発生していることに気が付いたのだとか。調査の結果、問題はある社員の端末が原因であり、送信先はアダルトサイトだったそうですよ。ちなみに、頻度が異常に高かったらしいですけど、正直、そこは触れないでおきましょう(笑)。
CSIRTは、社員に設定変更を依頼するためにアプローチしましたが、なんとセキュリティの権限がないため、直接社員に頼むしかなかったとのことです。ただ、このやり取りが気になりますよね? 担当者と社員のやりとりを公開してくれているんですよ。ぜひチェックしてみてくださいね。
この件について、freeeは和やかに対応できたようですが、もし私ならセキュリティ部門から「アダルトサイトの通知が設定されているから削除して」と言われたら、絶対に自分の社会的地位を考え直しますよね(笑)。同じような問題に直面しないためにも、ブラウザやデバイスの設定には注意したいですし、セキュリティ担当者とはしっかり協力しながら対応することが大切です。
これからも、我々、社会人としてセキュリティに対する意識を高めていきましょう。freeeのようなIT企業でもこんなミスが起きることがあるのですから、過信せずに自分自身のセキュリティ対策も見直していきましょうね。
それでは、ガールズオピニオンのパートタイムブロガー、ゆりがお届けした最新ニュースでした! みなさんもお気をつけて!
