2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス（当時の社名はナチュラム，8月1日に持ち株会社として改称）の中島成浩氏（代表取締役会長兼社長CEO）は，創業以来の危機に直面していた。ナチュラムのサイトから，クレジットカード情報を含む個人情報がほぼ確実に漏洩していたことが判明したのだ。大阪市中央区の本社会議室に集まったメンバーは皆青ざめていた。

中島氏は翌7月10日，カード会社から紹介されたセキュリティ専業ベンダーのラック（本社：東京都）に連絡を取った。すぐに大阪に来てくれるというラックの担当者から言われたのは，「サーバーのパスワードをすべて変更し，見慣れないプログラムがサイトにないかどうか確認してほしい」ということだった。

ECサイトから65万人の情報漏洩 20人が70時間，不眠不休で対応 | 日経 xTECH（クロステック）

その夜の午後11時30分，驚くべきことが起こる。午後4時に到着していたラック担当者の指示の下，緊急対応を進めていると，パスワードを変更したばかりのコンテンツ管理用FTPサーバーが不正にログインされたのだ。このことは，パスワードが盗まれる脆弱性があることだけでなく，以前からその脆弱性を突かれて不正アクセスされていたことを見せつけられているようなものだった。このままでは被害を拡大させてしまう。森本氏は直ちにFTPサーバーを停止。中島氏と相談し，Webシステム上のカード情報をバックアップして消去し，サイトでのカード決済を停止した。

ECサイトから65万人の情報漏洩 20人が70時間，不眠不休で対応 | 日経 xTECH（クロステック）

森本氏は「まず実際に使われているプログラムを選り分けよう」と決断した。その作業が始まったのは日付が変わった7月11日の午前0時30分。コンテンツ担当の4人が中心となって3万本のプログラムをチェックしていく。夜が明けても作業は終わらない。結局，実際に使われているファイルを3000本にまで絞り込めたのは，作業開始から22時間30分たった同日午後11時だった。

ECサイトから65万人の情報漏洩 20人が70時間，不眠不休で対応（2ページ目） | 日経 xTECH（クロステック）

そこからシーポイントの技術者にも本格的に作業に参加してもらう。対象プログラムの数は10分の1になったとはいえ，3000本ものプログラムを一つずつチェックしなければならない。シーポイントはリモートで作業する10人を加えて総勢12人がチェックに参加。ミネルヴァ側は人が入れ替わり，森本氏を含むシステム担当4人が一緒になって，Webアプリケーションの脆弱性を見つけ出し，修正していった。
一刻も早く脆弱性を無くしたいので，わずかに仮眠した以外は作業を続けた。だが，2度目の夜が明けても作業の終わりは見えず，3度目の夜を迎える。メンバーの体力は限界に近づいていたが，「あと一息」と踏ん張った。
3000本のプログラムのチェックを終え，「よし，終わったぞ！」との声が上がったのは3日目（7月13日）の午後10時のことだった。修正したプログラムの稼働テストは翌日実施することにし，メンバーはようやく，つかの間の休みを取った。翌日午前9時，テスト環境でプログラムの稼働テストを開始。午後11時50分に無事，本番環境でカットオーバーさせた。

ECサイトから65万人の情報漏洩 20人が70時間，不眠不休で対応（2ページ目） | 日経 xTECH（クロステック）

二つめのネットワークの強化に関しては，ファイアウォールのDMZ（非武装地帯）の構成を見直し，さらにWAF（Web Application Firewall）を導入することにした（図4）。DMZのアクセス制御は当然のこととして以前から行っていたが，「ついつい利便性を考えて，セキュリティが甘くなっていた」（森本氏）。

ECサイトから65万人の情報漏洩 20人が70時間，不眠不休で対応（3ページ目） | 日経 xTECH（クロステック）