Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

JJ Medsの脅迫メール対応に漢を感じた

カナダで医療用大麻の配送サービスを行っているJJ Medsが脅迫メールを受けたとの投稿がCanadianMOM!に掲載されていました。

f:id:foxcafelate:20180310161631p:plain

投稿内容(=脅迫内容=下記参照)をざっくり書くと、こんな感じでしょうか。

JJMedsの保有するイメージファイルへのアクセス権を(不正に)手に入れた。48時間以内に$1000相当のビットコインを支払わないと、顧客情報をネットや警察に公開する。顧客の評判を落とさないように支払う事を忠告する。将来を考えて正しい判断をするように。早急な回答を期待する。

f:id:foxcafelate:20180310162004j:plain

 

この脅迫メールを受けての、JJ Medsの対応は、MOM(メールオーダーマリファナフォーラムに掲載されています。

 

f:id:foxcafelate:20180310161914j:plain

チームリーダが状況を確認した後、すぐにこの事態への対応アクションを取ました。

  • Webサイトをオフラインにする
  • 全てのIDを削除する
  • セキュリティ会社にマルウェアの削除とWebサイトへのその他のハッキング対応を依頼

そして顧客にとってこの対応がどうなるかを明示しており、

  • 残念ながら次のお知らせまで新規オーダーは受けられない
  • JJ Medsサイトはセキュリティが担保されるまでオフラインのままとなる
  • これらのハッカーのアクションにより、次の知らせがあるまでメンバーには価値を提供できない(※)

   ※サイトを閉じているので追加情報開示が無い、あるいはサービスを提供できないことを指して

    いるのかと推測します

 

実際にWebサイト(http://jjmeds.com/)にアクセスしてみたのですが・・・確かにオフラインでした

f:id:foxcafelate:20180310162019j:plain

◆キタきつねの所感

データ侵害を受けて、JJ Medsのようにサイトを閉じるといった対応はなかなか取れない事業者が多いかと思います。

身代金金額も1000ドル相当と、個社(あるいは担当者)が払えそうな額ですし、払うという判断が出ていてもおかしくなかったのですが、顧客の個人情報(イメージファイル)が実際にハッカーに漏れている可能性が高い中、ビットコイン(身代金)支払いを断るというのも勇気ある判断だったかと思います。

もしかするとデータは漏えいしてないという内部判断の上であったかも知れませんが、それにしてもあまり聞いた事のない『漢』の対応に思えました。

その上でイメージファイルへの更なる不正アクセスあるいは暗号化被害を防ぐために、Webをオフラインにして全てのID(※3000人以上のユーザIDと特権ID?)を削除・・・(後でバックアップ復帰できるのかも知れませんが)、すわわちDBを使えなくする臨時対応も注目すべき対応策だったかと思います。

この後どうなるのかとても気になる事件です。ハッカーは顧客情報を報復開示してしまうのか顧客の反応は?と気になるのでので、(時間が取れれば)継続ウォッチしてみたいと思います。

 

更新履歴

  • 2018年3月10日PM(予約投稿)