« RSA Conference 「「セキュリティはビジネスの問題,技術の問題ではない」―Bruce Schneier氏」 | Main | 事故・不祥事の原因追求を見届けてから社長を辞任すべきか »

2005.05.16

カカクコム 不正アクセスによりサイト一時閉鎖

 こんにちは、丸山満彦です。カカクコムが何者かにサイトを改ざんされ、カカクコムのサイトを媒介としてウィルスソフトを無差別に送り、閲覧した人がウィルスファイルをパソコンに取込んでしまった可能性があるそうです。

カカクコム

■日経新聞 2005.05.16
カカクコム、不正アクセスでサイト閉鎖

 サイトを1週間ほど停止することになりそうということです。

■有価証券報告書
EDINET カカクコム

■東京証券取引所
上場企業検索
株価検索

■ヤフーファイナンス
株価チャート



このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« RSA Conference 「「セキュリティはビジネスの問題,技術の問題ではない」―Bruce Schneier氏」 | Main | 事故・不祥事の原因追求を見届けてから社長を辞任すべきか »

Comments

丸山 様

夏井です。

識者によって夙に指摘されていた悪夢が実現されてしまったようですね。

カカクコムが損害賠償責任を負う可能性があることは一応措くとして,どのビジネスサイトも万全ではないので,今後同種の事故が多発する可能性がありますね。もちろん政府サイトも同じです。

困ったことですね。

いずれにせよ,情報セキュリティに予算を割けないような企業等は,Webを使ったビジネスから撤退すべきなんでしょうね。

Posted by: 夏井高人 | 2005.05.16 13:54

夏井先生、コメントありがとうございます。100%安全なサイトはないと思いますが、十分なセキュリティ対策をしていないと、会社の責任、ひいては経営者の責任問題となる可能性がありますね。

Posted by: 丸山満彦 | 2005.05.16 20:25

この件ですが、どのような攻撃だったか、いま一つわからないところがあります。
不正アクセスという用語だと記者さんが何をいいたいのかわかりませんね。
たぶん,、侵入されて、マルウエアをしこまれたのでしょうけど、DDosだけでも不正アクセスとメディアがいうので、よくわかりません。

「なお、カカクコムでは自社のセキュリティ対策にはトレンドマイクロの製品を導入していたという。 」http://internet.watch.impress.co.jp/cda/news/2005/05/16/7610.html といっているみたいです。侵入防止にトレンドマイクロだけを利用していても、変ですしね。

あと、攻撃を確認してから、3日もその場凌ぎという判断は、通常ではおかしいような気がします。

このような対応を警察やセキュリティコンサルさんが勧めるのでしょうか。
犯人の痕跡を確認し、緊急遮断というほうが、通常の手順ではないのでしょうか。

Posted by: 高橋郁夫 | 2005.05.17 05:58

高橋先生、コメントありがとうございます。私は記事だけからの情報しかありませんので、なんともわかりません。
小島先生のセキュリティmemo 05.16が詳しいですね。

Posted by: 丸山満彦 | 2005.05.17 12:39

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference カカクコム 不正アクセスによりサイト一時閉鎖:

» 価格.comが・・・ [Soukaku's HENA-CHOKO Blog]
利用したことのある人も多いと思われる価格.comがクラッキング(?)の被害にあっ... [Read More]

Tracked on 2005.05.17 12:13

» カカクコム、不正アクセスにより「価格.com」を一時閉鎖 [インターネット業界 波乱万丈記]
株式会社カカクコムは2005年5月15日、同社が運営する「価格.com」が不正アクセスによりプログラムが改ざんされ、セキュリティ対策のためにサイトを一時閉鎖したことを発表した。 同サイトでは5月11日にプログラムの異常が発覚し、調査により原因が不正アクセスであること... [Read More]

Tracked on 2005.05.18 23:09

« RSA Conference 「「セキュリティはビジネスの問題,技術の問題ではない」―Bruce Schneier氏」 | Main | 事故・不祥事の原因追求を見届けてから社長を辞任すべきか »