スケジュール調整の結果，勉強会は毎週金曜日の午後，SI事業部の会議室を使って開くことになった。最初の勉強会の日はあっという間にやって来た。A君たち4人がSI事業部の会議室に到着すると，すでにSI事業部の若手エンジニアが5人ほど集まっていた。4人はたじろぎつつも，意を決して前方の空いている席に座った。
しばらくするとTさんが部屋に入ってきて，SI事業部の若手エンジニアにA君たち4人を紹介してくれた。そのあとで，SI事業部のエンジニアたちが自己紹介を始めた。
そんななか，Jさんの携帯電話が鳴った。「すいません」と断って電話に出たJさんは，少しの間話を聞いていたが，「わかった。すぐ行く！」と言うやいなや，部屋を飛び出していった。
Tさんは勉強会の講義を始めたが，しばらくするとJさんが険しい顔で戻って来た。そしておもむろに，電話で呼び出された出来事の一部始終をTさんに説明し始めた。
Jさん：席を外してしまいまして，申し訳ありませんでした。せっかくのミーティング中に恐縮なんですが，先ほど緊急事態が発生しました。それでお恥ずかしい話ですけど，ちょっとTさんに相談に乗っていただきたいことがあるんです。
Tさん：何があったんだ？
Jさん：ウチ（情シス）が管理しているサーバーがどうも改ざんされたらしく，お客様のウイルス対策ソフトが警告を発しているらしいんです。

JさんがWebサーバーをネットワークから切り離して詳しく調べてみると，同じ日の未明にオンライン販売課がコンテンツ管理に使用しているアカウントでFTPアクセスがあり，Webサイトのコンテンツが改ざんされていたことがわかった。FTPアクセスの送信元は，BP商事と無関係の海外のIPアドレスだった。そのため，このインシデントがFTPアカウントの盗難によるものであることはほぼ間違いなかった。

第6回 仲間でインシデントを解決――関係者を集めて活動してみる，それがCSIRT構築の第一歩（3ページ目） | 日経 xTECH（クロステック）