News & Views コラム:情報発信とフィードバック
pr_team コラムメールマガジンで配信したインターネットに関するコラムを、このブログでも紹介しています。今月は、一般社団法人JPCERTコーディネーションセンターの中井尚子さんに、双方向的な情報発信を通じて得た気付きやその重要性についてお書きいただきました。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)の公式ブログ「JPCERT/CC Eyes」にて、「マルウエアEmotetへの対応FAQ (*1)」と題し記事を公開しています。本ブログ公開に関与した中で、私が感じていることを書いておきたいと思います。
(*1)マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
Emotetとは、スパムメールに添付され拡散されるタイプのマルウエアで、国内外広い範囲で確認できます。厄介な点は、このEmotetに感染してしまうと、感染端末に保存されているメールアドレス帳や今までやり取りしていたメールの内容などが盗まれて、その情報を使って、マルウエア添付メールがこれまでのやり取りの続きを装って取引先に送られてしまうということです。Emotetの性質や適切な対処方法を把握していない人は、簡単にマルウエアに感染し、また感染拡大に加担してしまう恐れがあります。
そこで、Emotetの被害を減らすための一助として、その時点において確認できた情報を、わかりやすく迅速に届け、情報を活かしていただこうと、前述のブログ記事を公開しました。ブログ内では事後対応方法や未然防止策、またEmotet検知ツール「EmoCheck」も併せて記載しております。読者からは「参考になった」とのコメントも多くいただくなど、反響の大きいブログ記事となりました。
実は、こちらの記事は2019年暮れに公開しましたが、最初から現在のような構成のコンテンツになっていたわけではありません。2020年2月上旬までに7回ほど更新を繰り返して、ようやく現在の内容になっています。毎回の更新にあたって指針となったのは、読者の皆様からのお問い合わせやご意見、同じくEmotetの調査をされているセキュリティ専門家からの追加情報など、多くのフィードバックでした。
私たちJPCERT/CCは、技術者、セキュリティ専門家として、新しい脅威や情報に対して、その時点において判明している内容を積極的に発信することを役目の一つと考えていますが、技術的な正確性を担保しながら、迅速に、わかりやすい情報を発信していくというのは簡単なことではありません。しかし、被害を最小限に抑え込むために、状況によっては把握できた範囲での情報を急いで発信せざるを得ないこともあります。そんな際に、読者の皆様からいだたくフィードバックはとても貴重です。フィードバックから明らかになる、不足していた部分や曖昧だった部分を補うことで内容が洗練され、役に立つセキュリティ対策情報の発信が可能になり、その積み重ねが安心安全なインターネットの実現につながるのだと思います。
双方向的な対話を通じて情報が洗練され、情報価値が高められていく過程とその重要性を、今回の経験から感じました。私も情報を受け取る場面では、多くのインターネット利用者や組織からのあらゆる制約の中で工夫し発信された情報に感謝するとともに、それらに対して積極的にフィードバックをさせていただき、洗練された情報の拡充に貢献できればと思います。
■筆者略歴
中井 尚子(なかい しょうこ)
2010年よりJPCERT/CCインシデントレスポンスグループにおいて、国内外からのインシデント報告の受付、対応支援、発生状況の把握、手口の分析などに従事。国内外のコミュニティとの連携にも積極的に取り組む。