大塚商会のホスティング、5000サイトの改ざん被害の真相
「日本のホスティングサービスをハイジャックした」という声明とともに、企業など5000組織以上のドメイン名が書かれていた。これらのサイトはほとんどがアルファメールを利用していたWebサイトだった。 大塚商会は1月23日、アルファメールに改ざん被害があったことを明らかにし、同25日には不正アクセスの内容を発表した。その内容だけでは攻撃の詳細までは分からなかったが、関係者や別のホスティング事業者、セキュリティー専門家への独自取材で、原因や攻撃の流れが見えてきた。どんな攻撃だったのか検証していこう。 改ざんを誇示するコンテンツを置いていく 大塚商会の発表では、改ざんは各Webサイトに攻撃者が用意した静的コンテンツを置くというものだった。Webサイトにアクセスした人をウイルスに感染させるような改ざんやユーザーコンテンツの変更といった被害はなかったという。では具体的にどんな改ざんだったのか。
150万サイトが被害、WordPressを狙った改ざんの教訓
2017年2月、コンテンツ管理システム「WordPress」を利用するWebサイトが改ざんされる被害が相次いだ。世界中で155万以上のサイトが改ざんされ、国内でも多数の攻撃が確認された。原因は、WordPressの脆弱性(バグ)。あまりに深刻な脆弱性だったため、同ソフトの公式サイト「WordPress.org」では、脆弱性を修正したバージョンの提供開始から、1週間遅らせて脆弱性の詳細情報を公開した。ユーザーに修正版を適用する時間を与え、脆弱性情報を参考にした攻撃の被害を防ぐためだ。しかし、あまり効果はなかったようだ。 今回の脆弱性は特に深刻 WordPressはオープンソースで開発されているコンテンツ管理システム(CMS;Content Management System)で、広く使われている。オーストリアの調査会社Q-Successによると、世界中で27.5%のWebサイトが利用している
「WELQ騒動」で浮かび上がったSEO業界の闇
2016年12月にディー・エヌ・エー(DeNA)が運営する「WELQ(ウェルク)」が発端となって巻き起こった騒動。記事を無断転用したり、裏付けなく内容が正確でない記事を濫造したりするキュレーションメディアの運営実態が白日の元にさらされた。そして彼らが手掛けた記事が、実は検索エンジンの結果の上位に表示されるように仕組まれ、多くの人に目に付く形で流布されていたこととして社会問題にまで発展した。 筆者は、企業からウェブマーケティングの企画・立案を請け負う立場でネット業界に長年携わってきた。2000年ごろに勃興したSEO(検索エンジン最適化)業界が、陰口をたたかれつつも紆余曲折しながらも生きながらえてきた裏事情もよく知る立場にある。 遅かれ早かれ起こるべくして起こった――。「WELQ騒動」に対して、私はそう感じている。しばらく時間が経過し、世間の関心が薄れつつある今、SEOの“闇”にもスポットライ
WELQ問題、専門家に聞く「コピペに加筆しても著作権侵害の可能性」
「WELQ」を始めとするDeNA子会社のキュレーションサイトが相次いで事実上閉鎖に追い込まれた問題では、医療・健康に関する不正確な情報を掲載していたことに加え、掲載された記事や写真について著作権侵害が疑われている。 著作権の観点でどのような点が問題なのか、弁護士で骨董通り法律事務所代表パートナーである福井健策氏の見解を、Q&A形式でまとめた。なお、取材は2016年12月7日のDeNAによる記者会見の前に実施している。 引用は「他者の作品を紹介する」行為 「WELQ」の記事作成を巡っては、多くの記事においてWeb検索でヒットした複数のコンテンツの記述をコピペしたうえで、盗用との嫌疑がかからないよう加筆するという手法が採られていたことが明らかになっている。また、クラウドソーシングで募集したライターにDeNA側が提供したマニュアルにおいて、そうした手法を奨励していたのではとの指摘もある。著作権法
日本にはなぜ“IT音痴社長”が多いのか 分からないなら「勉強すべき」
ITは特殊な技術で、素人にはよく分からない――。日本の経営者には、今なおそんな苦手意識を持ち続けている人が少なくない。中には自らが「IT音痴」だと認め、「部下に全て任せている」と公言する社長すらいる。 ガートナージャパンの長谷島眞時エグゼクティブパートナーは「ITが分からないなどと、社長ならば口が裂けても言ってはならない」と指摘する。なぜ、日本の経営者はITに苦手意識を抱いているのか、話を聞いた。 (聞き手は小笠原 啓) ガートナージャパン エグゼクティブ プログラム グループ バイス プレジデント兼エグゼクティブ パートナー 1976年ソニー入社。2004年にCIO(最高情報責任者)兼ソニーグローバルソリューションズ代表取締役社長CEOに就任。2008年6月 ソニー業務執行役員シニア バイス プレジデントに就任。2012年3月ガートナージャパン入社。(写真=陶山 勉) 最新のデジタル技術
「新卒年収1500万円」は当たり前
2000年代の前半くらいだったろうか。国内の電機産業では「パソコンはマイクロソフトとインテルにやられた。来るべき携帯電話の時代は、同じ轍を踏んではならない」といった議論が盛んだった。また、筆者の記憶が正しければ、当時「N503i」などのヒットで携帯電話の国内シェア1位だったNECは「携帯電話のOSにLinuxを採用して、世界シェア3位を目指す」と宣言していた。 しかし現実はどうなったのか。もはや言うまでもない。携帯電話はスマートフォンに置き換わりつつあり、そのスマートフォンはiOS(iPhone)とAndroidに牛耳られている。結局、同じ轍を踏んでしまった。CPUもARM一色だ。この頃は電子書籍ビューアや携帯型ゲーム機、ひょっとするとコンパクトデジタルカメラでもまた同じ轍を踏みそうな状況である。 NHKがソフトウエアをテーマとしたドキュメンタリー番組「新・電子立国」を放送したのは1995
リクルートや楽天、分散バッチ処理ソフトHadoopの利用を拡大
リクルートや楽天が、オープンソースの分散バッチ処理ソフト「Hadoop」の利用を拡大している。リクルートはWebサーバーのログ解析用DWH(データウエアハウス)としてHadoopを採用。楽天はグループ内の全ログデータを対象とした統合ログ解析基盤の構築を、Hadoopベースで進めている。 NTTデータやウルシステムズなどのシステムインテグレータも、Hadoopを使ったシステム構築に取り組み始めており、1000台規模のHadoopクラスターもすでに稼働している。これら事例は、2010年12月15日に東京・秋葉原で開催された「日経コンピュータセミナー・Hadoopが変える企業情報システムの実像」で発表された。 DWHの構築にHadoopとHiveを採用--リクルート リクルートは、同社の「じゃらんnet」や「カーセンサー.net」「suumo」といった様々なWebサイトのログデータを一元的に解析
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
