カカクコム事件-新たな展開か?

中国人留学生の郁華容疑者の一連の事件、徐々に記事が出てきたが、個人的に
おやぁ~
と思ったのは、この記事。

カカクコムのサイト攻撃、中国からも 2005年07月07日16時33分 asahi.com

記事を要約するとこういうことである。
  • カカクコムのサイトは5月11~14日に集中的に攻撃された。
  • ハイテク犯罪対策総合センターがカカクコムのサーバーの接続履歴を調べたところ、この攻撃の中には中国国内にあるサーバーから発信されたものもあった。

 一方、中国人留学生の郁華容疑者(27)はカカクコムが集中攻撃される前の4月中旬と5月初旬に侵入していた。だが、少なくともこの時点では同社のサーバーは、利用者を特定の人に限り、部外者の侵入を防ぐ「アクセス制御機能」が不十分だった疑いが強いことが判明。不正アクセス禁止法の要件を満たさない可能性が高いと判断したという。

ようするに、郁華容疑者は、例の事件の前にすでに侵入していた。おまけにその時点では誰でも侵入できるような状態だった…ということだな。

こりゃあ、ずいぶんカカクコムの発表と違うではないの。

ツーと、何?郁容疑者がかっぱらった分「9万件」と、カカクコム発表の「メールアドレス流出が2万2511件」は別な事件なわけ? しかも「不正アクセス禁止法の要件を満たさない」ほどセキュリティがかかってない丸腰システムだったとの警視庁認定ですか?

まあ、MDA結ばないと取材には一切応じない(そりゃ取材にならんわ^^;)一部上場企業カカクコム様からは情報開示は期待できんであろうが、もし俺が被害当事者だったらすぐに訴えたいような気もするなぁ(笑)
[PR]
by SIGNAL-9 | 2005-07-07 18:11 | 情報保護・セキュリティ | Comments(0)
<< zlibに脆弱性 今週の個人情報紛失(笑) >>