海運の九州商船(長崎市)は、1月9日にウェブ予約サービスに対する不正アクセスを発表し、3月5日まで同サービスの中断を余儀なくされた。3月30日に調査報告書を公表し、技術的な解析結果を中心とする詳しい内容も明らかにしている。
不正アクセス被害に関する詳しい調査結果を公表した九州商船のウェブサイト
報告書によると、不正アクセスの疑いは2018年1月5日午後5時ごろに把握された。同サービスに接続しづらい状況が発生し、システムの管理委託先が、サーバのCPU使用率が100%になるプロセスを発見、プロセスを強制終了しても再起動する状態にあった。
その際のログ調査で、「nobody」権限によってプロセスが起動し、このプロセスを起動させていたコマンドが設定されたことを確認。更新日時が2017年12月25日午後3時29分だったことなどから、同社は2018年1月5日午後6時半に、この事象が不正アクセスによるものと判断した。
その後、コマンドの設定を削除してプロセスが起動しないことを確認した。しかし任意のプログラム実行を伴う不正アクセスだったことから、サービス利用者の情報漏えいが疑われため、2018年1月5日午後7時50分にウェブサーバを停止する措置を講じ、同月9日にインシデントを公表している。
九州商船では同月15日に、「第2報」として利用者向けにインシデントの概況や対応状況などについて説明、24日には中間報告として不正アクセスの原因や再発防止策などを公表した。併せて長崎総合科学大学工学部・大学院工学研究科の大山健教授を委員長とする調査委員会の発足も明らかにした。
3月30日に公表した調査報告書は同委員会が取りまとめたもので、一般向けに概要を記した6ページの本編と、技術的な解析結果を中心に記した38ページの解析編の2部で構成されている。特に解析編では、その冒頭に「再発防止の知見を得る」「情報セキュリティ関係者に不正アクセス防止について資するための情報を提供する」という目的をうたう。
企業や組織などがセキュリティインシデントの事実を公表するケースは増えているが、九州商船のように詳しい結果まで公表するケースは珍しい。