2005年05月17日

価格.comがクラッカーに乗っ取られる

価格.comが10日あたりからクラッカーに乗っ取られていたんだってね。
ページにトロイの木馬が仕込まれていて、閲覧者が感染した危険があるそうだ。
 
 
 
価格コム側では最高レベルのセキュリティを施していたと主張しているわけだが
どうもあちこちの情報を見ていくと言葉とは裏腹に杜撰なセキュリティだったらしい。
「最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明
 「考えられる最高レベルのセキュリティ対策をしてきたつもりだった」――価格比較サイト大手「価格.com」のWebサイトが不正アクセスにより一時閉鎖に追い込まれた問題で、カカクコムの穐田誉輝社長は5月16日午後、「ユーザーやクライアントに申し訳ない」と謝罪した。


価格.comサイトが不正アクセス被害で閉鎖中
Re:このようなこともあろうかと (スコア:5, 興味深い)
Anonymous Coward のコメント: 2005年05月16日 15時02分 (#735814)
>結局のところ後始末をさせられるのは、名も無き技術者ばかりか。

元中の人から言わせると、自業自得です。
セキュリティ対策は当初からボロボロだったのですが、それを指摘すると技術屋のトップ(とはいっても一作業員でもあった人)が「そんな事は気にしなくていいです」と無下に却下していました。いくつか攻撃コードも示したのですが、危機感をもってくれませんでした。「そんなことをする人は居ない」とか「今までも安全だった」などという言葉も聞きました。
MSから出るセキュリティパッチも検証の手間を嫌がって当てていなかったです。検証する人手が足りないのであれば、それを上に申請すればいいのに、それもやっていなかったですね。

# まぁ、私の話の持って行き方も相当未熟でしたから、ある意味当然だったと思いますけど。

その後に来たCTOさんも、あまり危機感を持たなかったのかもしれません。
今頃は対処に追われているのでしょうけど、内情を知っていれば作業員に同情することは難しいです。
「当時からの」という限定だけはつけますけど。

# 関係者には誰かモロバレだろうけどAC

価格.comがクラッキングされた件(´・ω・)暫定まとめサイト

最近価格コムは使っていないんだが、一体いつから乗っ取られていたんだろう?
posted by 黒影 at 08:24| Comment(2) | TrackBack(2) | ネット雑記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
暇な時にでもいつから乗っ取られていたか調べたいのでメモ
http://web.archive.org/*/www.kakaku.com/*
Posted by 黒影 at 2005年05月17日 08:31
Windowsサーバ使ってた時点で「考えられる最高レベル」ではないと思うのだが...
Posted by J2 at 2005年05月17日 16:22
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック

価格.comが不正アクセスの被害に 現在は閉鎖しアンチウイルス配布
Excerpt: http://www.kakaku.com/にアクセスすると ウイルスを各地から呼んでくるウイルスなどが パソコンに勝手に仕込まれるサイトと化していたようです。 現在価格.comは閉鎖してお..
Weblog: 星を見る人
Tracked: 2005-05-17 14:26

■価格.com 用対処法
Excerpt: 某2ch有志が、まとめサイトを作っています。 身に覚えのある方は、検出方法や、直し方を参考にしてください。 <div class="divs"> エントリーされていたBlog: ...
Weblog: 【音静庵】
Tracked: 2005-05-18 04:01