blog始めました2005年05月16日 21時28分08秒

blog始めました。
"Haniwaのページ"http://www.asahi-net.or.jp/~sp5j-hys/の方も今後も更新していくつもりです。

blogとサイト(ホームページ)の使い分けは、blogの方は速報性のある話題や、直感的な意見を書いていくつもりです。サイト(HP)の方は、じっくり考えて暖めたものを載せていくつもりです。blogの意見をサイトの方でまとめたりすることも考えています。

価格ドットコム不正アクセス事件2005年05月16日 23時11分03秒

価格ドットコム(カカクコム)不正アクセス事件で、閲覧した人がウィルスに感染する可能性があり、また個人情報が大量に流出している可能性があるらしい。

【速報】価格.comがハッキングで閉鎖、閲覧者にウイルス感染の可能性も
価格ドットコム側が不正アクセスに気づいたのは5月11日だというのに、サイトが閉鎖されたのは5月14日だ。「カカクコムでは、11日11時ごろ価格.comを巡回していたスタッフや、NOD32を利用するユーザーからの問い合わせでサイトの改竄に気付いた。対応策として改竄されたページを人手で修正する“いたちごっこ”が続いたが、14日になって改竄頻度が急増。修正が間に合わなくなったため、携帯電話向けサイトも含めた全システムをダウンさせ、使用していたサーバーをネットワークから切り離した。」(http://internet.watch.impress.co.jp/cda/news/2005/05/16/7610.html
この間、閲覧者がウィルスに感染する可能性を知りつつサイトを閉鎖せず手作業で直していたわけだ。

一方で、価格ドットコムはWindowsのパッチもろくに当ててなかったというタレコミもある(http://slashdot.jp/comments.pl?sid=255839&cid=735814 ) これがもし本当なら、元の穴を塞がずに4日間もバケツで必死に水を汲みだしていたわけだ。コンピュータの専門家でなくても、この対応はおかしいと思うはずだ。

侵入ルートを特定するために警察と相談しながらいわば囮作戦を4日間やっていたといういい訳をしているようなのだが、先の「修正が間に合わなくなったため」というくだりを読むと、どうも基本的なスキルのない者がサーバを管理していた印象を受ける。「インターネット関連企業として“最高のセキュリティ対策”を施していた」「今回の攻撃はレベルの高いものだったという感触を得ている。」という発言はなにか整合性が取れていないように思う。発言に何か真摯な態度が感じられないと思うのは私だけだろうか。

Google
WWW を検索 haniwa.asablo.jp を検索
asahi-net.or.jp/~sp5j-hys/ を検索
※ブラウザで「保護されていない接続」「安全ではありません」などの表示が出る場合はSSL対応のhttps://haniwa.asablo.jp/blog/の方にアクセスしてください。お気に入り・ブックマークもSSL対応の方に変更をお願いします。(2021/02/23)