スターツ出版が「OZmall事件」の説明会を開催,「被害防止のために情報共有を」
スターツ出版は6月10日,同社が運営する「OZmall」サイトへの不正アクセス事件に関する説明会を開いた。不正アクセスが確認されたのは5月25日のこと。その後,サイトは一時閉鎖され,5月30日に再開された。説明会の対象は,同サイトが提供する予約仲介サービスなどの顧客企業。「同じような被害を受けないように,情報を共有したい」(代表取締役社長の菊地修一氏)。説明会では,事件の経緯やサイト運営上注意すべき点などが説明された。 とりあえずサイトを停止 同社はまず,今回の事件の経緯を説明した。それによると,不正アクセスが発覚したのは5月25日14時ごろ。同社が配信したメール・マガジン中のURLをクリックしてOZmallにアクセスしたユーザーから「ウイルス警告のメッセージが表示された」という報告が7件寄せられた。 この時点では,特定のウイルス対策ソフトでしか検出できなかったため,ウイルスの種類は分から
米Symantec,「米Hotbar.comのプログラムはアドウエア」と主張する確認訴訟
米Symantecは,ブラウザや電子メール向けツールバーを手がける米Hotbar.comをカリフォルニア北部サンホゼ地区連邦地裁に提訴した。Symantec社が米国時間6月7日に明らかにしたもの。「Hotbar.com社のプログラムがアドウエアであることを明確にし,ユーザーがコンピュータからファイルを取り除けるように支援したい」(同社) 訴訟は損害賠償を求めるものではなく,「Hotbar.com社のプログラムはアドウエアであり,セキュリティ・リスクにつながる可能性がある」とするSymantec社の主張を認める宣言的判決を請願している。 Symantec社法務担当上級ディレクタのJoy Cartun氏は,「裁判所に当社の主張を認めてもらうことで,ユーザーにこのようなプログラムの存在を警告し,セキュリティ・リスクを回避できるようにするのが狙い」と説明する。「この訴訟は,ユーザーが自分のコンピュ
東洋ビジネスエンジ、システム・トラブルで訴えられる
システム・インテグレータの東洋ビジネスエンジニアリング(B-ENG)は6月6日、医療機器販売を手がけるムトウ(本社は札幌市)から基幹系システム再構築プロジェクトを巡るトラブルが原因で東京地方裁判所に訴えられていたことを発表した。B-ENGはムトウから、損害賠償金額として9億3400万円を請求されている。この基幹システム構築プロジェクトの当初の契約金額は、約7億円だった模様。 B-ENGによれば、「ムトウに基幹システムを構築・納入したものの、ムトウは契約解除を主張し、今回の契約に関する債務不履行にもとづき損害賠償請求の提訴に至った」という。一方、提訴したムトウは「詳細については話せないが、(B-ENGから)納入された新システムは利用できない状況で、現在も動かしていない」(広報)としている。 B-ENGは、ムトウの基幹系システムを日本オラクル製ERPパッケージ(統合業務パッケージ)で構築する作
【単独インタビュー】「当社が不正アクセスの手口を公開しない理由」,カカクコムの穐田CEO : IT Pro ニュース
5月14日から10日間,不正アクセスを受けてサイト「価格.com」を閉鎖していたカカクコム。5月24日にセキュリティ対策を終えた一部のサイトを再開した。だが同社の不正アクセス対応を巡っては,侵入手口を公開すべきと指摘する声も少なくない。今回の対応の真意について,穐田誉輝・代表取締役CEO(最高経営責任者,写真=5月25日の会見時のもの)に聞いた。 --不正アクセスが発覚した5月11日時点で,なぜ即座にサイトを閉鎖しなかったのか。 今から振り返れば,そうすべきだったと思う。だが当時は,何が原因か特定できないままサイトを閉鎖することは,多くのユーザーや出店者に迷惑をかけてしまうと考えていた。それよりは,サイトを運営しながら理由を突き止めて対策を打つのがよいと判断した。それが発覚してから3日間,サイトを閉鎖しなかった背景にある。 11日に不正アクセスを受けた時点では,被害の実態が把握できなかった
【続報】OZmallへの不正アクセスの手口は「SQLインジェクション」
スターツ出版は,同社が運営する女性向けサイトOZmallが不正アクセスを受け,サイトを一時閉鎖した問題について,侵入の手口は「SQLインジェクション」と呼ばれる不正アクセス手法であったことを明らかにした。またウイルス感染については,10件弱の相談が寄せられているが,これまでのところ具体的な被害は報告されていないという。 SQLインジェクションとは,外部からデータベースを操作するSQL文やその一部を入力する不正アクセス方法である。入力データをもとにSQL文を作成するようなアプリケーションが標的になる。開発者が意図しないSQL文を実行され,他のユーザーの個人情報の取得や,データの書き換えが行われてしまう。データベースのデータをもとにWebページを生成している場合は,ページが改ざんされてしまうことなる(関連記事)。 価格.comが不正アクセスされた件については,asahi.comが,「SQLイン
【調査結果】携帯の番号ポータビリティ,手数料千円以下ならNTTドコモとauのシェア逆転の可能性も
日経BPコンサルティングは,「携帯電話利用動向調査2005」の調査結果を基に,携帯電話の番号ポータビリティ(MNP)実施後の通信事業者(キャリア)のシェア変動を試算した。 調査結果では,MNPでユーザーが支払う手数料が1000円以下になった場合,au 以外のキャリアからauへの乗り換えが最も多く発生する。その結果,auのシェアはNTTドコモに並ぶことが分かった。MNPは,一定の手数料を支払うと,契約している通信事業者(キャリア)を変更してもそれまでの携帯電話番号を継続できる制度。手数料はまだ決まっていない。 試算の条件は,MNPの手数料が1000円以下になった場合。この条件下で,調査対象者である携帯電話ユーザーの57%が,「MNPを利用してキャリアを乗り換えたい」と答えた。キャリア別に見ると,NTTドコモ・ユーザーの55%,auユーザーの50%,vodafoneユーザーの72%,TU-KA
【続報】OZmall不正アクセス,再開は30日目標,「過失はなかった,手口は公表しない」
スターツ出版は5月27日午前11時,同社が運営するサイトが不正アクセスを受け,女性向けサイト「OZmall」や占いサイト「OZの恋愛占い」などを閉鎖した問題(関連記事)について,調査結果と復旧予定を発表した。 同社で5月中のアクセス記録を調査した範囲では,個人情報が流出した事実はなかったという。4月以前のアクセス・ログについては現在調査を進めている。ユーザーのウイルス感染については引き続き調査中としている。 サイトの復旧に関しては,セキュリティ対策と検証を行い,携帯電話向け占いサイト「OZの恋愛占い」は27日中の再開を目標とする。「OZmall」および「モバイルオズ」に関しては,5月30日月曜日のサイト再開を目標にする。 27日12時時点で,OZmallのサイトには,調査結果のほか,「OZmallで予約したレストランのキャンセル」など「よくある質問・お問い合わせ」も掲載されている。 不正ア
「価格.com」事件,「当社に過失はなかった」とカカクコム社長
製品価格を比較できるサイト「価格.com」を運営するカカクコムは5月25日,同サイトへの不正アクセスの原因に関して記者会見を開いた。会見では,攻撃元のIPアドレスや詳細な攻撃の手口が判明したことを明らかにした。合わせて,判明した攻撃元のIPアドレスとログ解析情報を,警視庁ハイテク犯罪対策センターに提出したことも公表した。 ただし,詳細な手口については,「同じ手口で他サイトが攻撃される可能性があることや警視庁の捜査に支障を来す恐れがある」(カカクコム代表取締役社長兼CEOの穐田誉輝氏)として一切公表しなかった。同業他社に対しては,「秘密保持契約を結べば,攻撃の手口を公開する」(同氏)とした。 今回の事件では,サイトへ登録しているユーザーのメールアドレス2万2511件が搾取されたが,「サーバーのOSにはパッチもあてていたし,アプリケーションの構造にも問題はないため,当社に過失はない。スパム対策
カカクコムは情報をきちんと公開すべきだ
製品価格を比較できるサイト「価格.com」が不正侵入された「価格.com事件(価格.com問題)」。5月14日以降閉鎖した同サイトは5月24日の夜,一部を除いてサービスを再開した。翌5月25日には,この件については最後になる可能性がある記者会見が開かれた。 本稿では,現時点(5月25日)までの経緯を,その都度,記者が考えたことを交えてまとめたい。後述するように,不正侵入された原因などについては一切明らかにされていない。だが,筆者はこの対応に強く疑問を感じた。顧客への説明責任を果たし,また,類似の犯罪を防ぐためにも,情報をもっと公開すべきではないか。 今回の事件を機に,サイト管理者はセキュリティ対策を改めて確認しておきたい。不正侵入を許せば,被害者でありながら加害者になる可能性があるのだから。 詳細は未公表の緊急会見 カカクコムが「価格.com」を閉鎖したことを発表したのは5月15日24時(
【続報】トレンドマイクロ事件、7時間超のロングラン会見も「テスト漏れ原因は不明」
トレンドマイクロのウイルス対策ソフト「ウイルスバスター」が原因で、大規模な障害が発生した事件に関して、同社は4月23日会見を開いた。会見は同日午後6時ごろから翌深夜1時半過ぎまで、断続的に7時間超続く異例の長さとなった。 その理由は、同社でも障害発生の原因を完全に把握できていないため。日本法人代表の大三川 彰彦執行役員は、「23日午前に配信したパターン・ファイルに不具合が存在した」ことを認め陳謝したものの、原因は「パターン・ファイル作成を担当するフィリピンのラボが一部のテストを省略してしまった」とするだけ。発生原因については「現在、状況を確認中」の理由で言及を避けた。 会見当初、大三川代表は「テストはしていたはず。しかしこのような事態になったからには、それが不十分だったのかもしれない」と説明。だが、「不十分とはどういうことか」との質問に答えられず、いったん会見は中断。その後「個別のコードに
【CRYPTO-GRAM日本語版】解読されたSHA-1:ITpro
SHA-1が解読されてしまった。ラウンド数を減らしたバージョンやアルゴリズムを単純化させた簡易バージョンではない。“本物”のSHA-1が解読されたのだ。 大きな話題にはなっていないものの,Xiaoyun Wang氏,Yiqun Lisa Yin氏,Hongbo Yu氏による(中国の山東大学出身者が中心の)研究チームが,同チームの成果を記した論文を配布している。その内容は以下の通り。 ・完全版のSHA-1において,2の69乗回の演算で衝突を発生させる手法が明らかとなった。これは,ブルート・フォース攻撃(総当たり攻撃)で必要な2の80乗回の演算と比較すると,相当少ない ・(同チームの手法を使えば)SHA-0では,2の39乗回の演算で衝突が発生する ・(同チームの手法を使えば)ラウンド数58回のSHA-1では,2の33乗回の演算で衝突が発生する 今回発表された攻撃方法は,以前発表されたSHA-0
そのメールが相手の怒りを招く
ライブドアの堀江貴文社長に,仕事でのメール活用術に関して取材する機会があった。ニッポン放送株取得発表の前日の2月7日だったため,買収に関する話は聞けなかったが,堀江氏のメール活用術は非常に興味深かった。 堀江氏が1日にやり取りするメールは,実に1日5000件に上る。その大部分は,ライブドア社内の部署やプロジェクトといった単位で立てているメーリング・リストのメール,それに社員1200人が書く業務日誌のメールだ。堀江社長はキーボードを使って,スライド・ショーのように0.5秒~数秒のピッチでメールの本文を次々に画面上に表示させていく。そのなかから経営トップとして必要な情報を拾い出して現場の動きを把握し,適宜メールを送って指示を出す。 もちろん重要な案件についてはフェース・トゥー・フェースで話すが,出席する会議は1日2件ほど。情報収集や議論,指示といった経営トップとしての仕事の多くをメールで行って
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
