カカクコム 不正アクセスによりサイト一時閉鎖
こんにちは、丸山満彦です。カカクコムが何者かにサイトを改ざんされ、カカクコムのサイトを媒介としてウィルスソフトを無差別に送り、閲覧した人がウィルスファイルをパソコンに取込んでしまった可能性があるそうです。
■日経新聞 2005.05.16
・カカクコム、不正アクセスでサイト閉鎖
サイトを1週間ほど停止することになりそうということです。
■有価証券報告書
・EDINET カカクコム
■ヤフーファイナンス
・株価チャート
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
« RSA Conference 「「セキュリティはビジネスの問題,技術の問題ではない」―Bruce Schneier氏」 | Main | 事故・不祥事の原因追求を見届けてから社長を辞任すべきか »
Comments
丸山 様
夏井です。
識者によって夙に指摘されていた悪夢が実現されてしまったようですね。
カカクコムが損害賠償責任を負う可能性があることは一応措くとして,どのビジネスサイトも万全ではないので,今後同種の事故が多発する可能性がありますね。もちろん政府サイトも同じです。
困ったことですね。
いずれにせよ,情報セキュリティに予算を割けないような企業等は,Webを使ったビジネスから撤退すべきなんでしょうね。
Posted by: 夏井高人 | 2005.05.16 13:54
夏井先生、コメントありがとうございます。100%安全なサイトはないと思いますが、十分なセキュリティ対策をしていないと、会社の責任、ひいては経営者の責任問題となる可能性がありますね。
Posted by: 丸山満彦 | 2005.05.16 20:25
この件ですが、どのような攻撃だったか、いま一つわからないところがあります。
不正アクセスという用語だと記者さんが何をいいたいのかわかりませんね。
たぶん,、侵入されて、マルウエアをしこまれたのでしょうけど、DDosだけでも不正アクセスとメディアがいうので、よくわかりません。
「なお、カカクコムでは自社のセキュリティ対策にはトレンドマイクロの製品を導入していたという。 」http://internet.watch.impress.co.jp/cda/news/2005/05/16/7610.html といっているみたいです。侵入防止にトレンドマイクロだけを利用していても、変ですしね。
あと、攻撃を確認してから、3日もその場凌ぎという判断は、通常ではおかしいような気がします。
このような対応を警察やセキュリティコンサルさんが勧めるのでしょうか。
犯人の痕跡を確認し、緊急遮断というほうが、通常の手順ではないのでしょうか。
Posted by: 高橋郁夫 | 2005.05.17 05:58
高橋先生、コメントありがとうございます。私は記事だけからの情報しかありませんので、なんともわかりません。
小島先生のセキュリティmemo 05.16が詳しいですね。
Posted by: 丸山満彦 | 2005.05.17 12:39