NetSecurity - 大手サイトの「4つのやりません宣言」 サイバーノーガード戦法を超えた必殺のサイバークロスカウンター!
>> 某大手サイトの「4つのやりません宣言」 驚天動地の発表 某大手サイトが昨日「4つのやりません」を公言した。 このサイトでは第三者から攻撃を受けて下記のような事態が発生した。 ・サイトが改ざんされて、閲覧者にウイルスをばらまく状態になったのを知っていながら数日間放置 ・メールアドレスが多数漏洩 ・サイト閉鎖、システム入れ替えして再開 今回の事件に対して某大手サイトでは「4つのやりません宣言」を発表した。 ・過失は認めません ・サイトを見てウイルス感染した被害者へは補償しません ・サイトからメールアドレスを漏洩してしまった被害者へは補償しません ・原因については公表しません これは今回のことだけなく、将来に向けても同様のことを公言したようなものである。 ・第三者から攻撃を受けて問題がおきても自社の過失は認めません ・サイト利用者に被害が
【価格.com問題】攻撃の手口の解明が進むが原因は非公表,「手口は今後も公開しない」
「価格.com」を運営するカカクコムは5月25日,24日に復旧した同社Webサイトに対する不正アクセス事件についての記者会見を開催した。 会見で穐田誉輝社長は,ユーザーが登録した約55万件のメール・アドレスのうち,2万2511件が流出したと発表(写真)。また,攻撃元のIPアドレスの一部を特定するなど,不正アクセスの経路や原因の解明が進んだとした。 ただし原因の詳細は,(1)類似犯罪を誘発しかねない,(2)警察の捜査に支障をきたす恐れがある――の2点を理由に挙げ公表しなかった。データベース・サーバーにアクセスするプログラムのぜい弱性が原因とする一部報道は,「当社から出た情報ではない」(穐田社長)と否定も肯定もしなかった。 さらに,警察の捜査が進んでからも,「警察の発表がすべて」(穐田社長)とし,不正アクセスの原因をカカクコムからは公開しない方針を示した。 カカクコムは24日にサイトを再開する
人ごとではない価格.comのサイバーテロ
価格比較サイト「価格.com」を運営するカカクコムは、サイバーテロによる不正アクセス攻撃を受け、プログラムが改ざんされたと発表し、5月14日からサイトを一時閉鎖した。 カカクコムでは「悪意の第三者が当社サイトを媒介としてウイルスソフトを無差別に送りつけ、当社サイトを閲覧されたお客様がウイルスファイルを取込んでしまった可能性があります」としており、今後については「サイトの復旧につきましては、今週(5月23日の週)の前半を目処に一部のサービスに限定した形での再開を予定しております。ただいま、全てのサービス再開に向けて全力で取り組んでおり、進捗状況につきましてはサイト上にて随時ご報告をさせていただきます」としている。そして、週明けの5月23日には「5月24日午後に一部のサービスを除き再開する」と発表した。 カカクコムがサイバーテロの攻撃を受けてサイト閉鎖に追い込まれたことについて大和総研は、5月
「最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明
「考えられる最高レベルのセキュリティ対策をしてきたつもりだった」――価格比較サイト大手「価格.com」のWebサイトが不正アクセスにより一時閉鎖に追い込まれた問題で、カカクコムの穐田誉輝社長は5月16日午後、「ユーザーやクライアントに申し訳ない」と謝罪した。60台以上のサーバで構成する同社システムをまるごと入れ替えてセキュリティ対策を強化し、1週間後をめどにサイトを再開する計画だ。同日、警視庁に被害届を提出した。 穐田社長らによると、同社が不正アクセスに気付いたのは5月11日午前11時ごろ。同社スタッフがサイト巡回中に改ざんを見付けたほか、ウイルス対策ソフト「NOD32」のユーザーからウイルスを検出したと指摘も受けた。改ざんの詳細は明らかにしていないが、ウイルス「trojandownloader.small.AAO」「PSW.Delf.FZ」をインストールしてしまうWebサイトに誘導する仕
価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用
価格.comへの不正アクセスの詳細は不明だが、結果としてばら撒かれたウイルス自体は、既知のWindowsの脆弱性を悪用するもの。パッチを適用していればリスクは下げられる。 オンライン価格比較サイト「価格.com」がハッキングを受け、5月14日より閉鎖している。 シマンテックやトレンドマイクロによると、価格.comにアクセスしたユーザーは、ある仕掛けを通じて別のサイトに誘導されたという。その悪意あるWebサイトには、Download.jectと同様、MS04-013の脆弱性を悪用するファイルが用意されており、パッチを適用していないとコードが実行され、カカクコムが説明しているウイルス(インストーラの「trojandownloader.small.AAO」とトロイの木馬本体である「PSW.Delf.FZ」)がインストールされてしまう仕掛けだという。 また筆者が、価格.com経由で感染したと称する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
テクノロジー : 日経電子版
http://www.netpub.tsuzuki.yokohama.jp/security/sec-0030.html