カカクコム事件-続報3

不正アクセス被害が拡大 「WindowsCE FAN」や静岡新聞運営サイトにも ITMedia 2005/05/17

 静岡新聞社及び同じサーバを使用していた上毛新聞社、「Windows CE FAN」などのサイトもカカクコムと同種の改竄を施されていた。

当社運営サイトへの不正アクセスにおける追加調査結果のご報告 カカクコム 2005年5月18日
 ようやく改竄されたページのURLが公開された。

 決算説明会が開かれた際、説明があったようだが
カカクコム、23日めどにサイト再開へ、問い合わせは900件に MYCOM PC Web 2005/05/19
同社は、アクセスログデータ、サーバーなどを証拠として警察に提出、ここまでの経緯について説明している。「実際の侵入経路、原因の特定はできているが、今後の不正侵入対策や捜査に影響があるので、コメントは控える」(穐田社長)。

 補償だのなんだのの問題もこれからであろうから、慎重になるのも分かるが、自ら「最高レベルのセキュリティ」「最高のセキュリティ対策」と主張していたわけであるから、その「最高レベルのセキュリティ」とやらが破られた顛末を情報公開してもらえば、公共の利益に寄与できると思うのであるが。

 まあ、脆弱脆弱と叩かれるIISですら、「普通レベル」のセキュリティをかけただけでも、そうそうhtmlを書き換えられるようなブザマな醜態を晒すことはないと思うのだが、そりゃあ俺が「最高レベル」のアタックとかセキュリティに通暁していないからなのであろうなぁ。

ちなみに本当かどうかは確かめるすべはないが、slashdotにはこのような書き込みもある。

元中の人から言わせると、自業自得です。
セキュリティ対策は当初からボロボロだったのですが、それを指摘すると技術屋のトップ(とはいっても一作業員でもあった人)が「そんな事は気にしなくていいです」と無下に却下していました。いくつか攻撃コードも示したのですが、危機感をもってくれませんでした。「そんなことをする人は居ない」とか「今までも安全だった」などという言葉も聞きました。
MSから出るセキュリティパッチも検証の手間を嫌がって当てていなかったです。検証する人手が足りないのであれば、それを上に申請すればいいのに、それもやっていなかったですね。


確かにねぇ、当初、「書き換えられたプログラムを手作業で直す作業で乗り切ろうとした」なんて、対応のドタバタぶりを髣髴とさせる話を聞いて?と思ったのは俺だけではなかろう(細かいこといっとくと、これだとCGIプログラムかなにかが書き換えられたような印象をもったのだが、公表された結果は全部htmlファイルみたいだが…)。
[PR]
by SIGNAL-9 | 2005-05-20 13:33 | 情報保護・セキュリティ
<< カカクコム事件-続報4 カカクコム事件-続報2 >>