SecuLog

■価格.comサイト侵害事件

既に各メディアや日記/blogなどで報じられているとおり、価格.comのサイトが侵害を受け、5/14よりサイト閉鎖しているとのこと。提示されている重要なお知らせを見ると、その慌てぶりが伺えます。

• CNET Japan: カカクコム、不正アクセスでサイト閉鎖
• ITmedia: 価格.comが不正アクセスで閉鎖　ユーザーにウイルス感染のおそれも
• InetrnetWatch: 価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる
• 日経ITPro: 【速報】価格.comがハッキングで閉鎖、閲覧者にウイルス感染の可能性も

発覚が5/11ということで、やはり気になるのはなぜ発覚時に速やかに閉鎖できなかったのか、ですね。

http://www.kakaku.com/20050515-1.html より引用

事件発覚直後より代表取締役 穐田誉輝を委員長とするセキュリティ委員会を設置し、警視庁ハイテク犯罪対策総合センター、顧問弁護士、システムセキュリティ会社及び各種専門家の方々の協力も得て、原因究明及び再発防止策の徹底調査を実施しております。

とありますが、上記の面々をしても事件発覚直後ではまさかウイルスをばら撒く羽目になるとは誰も想像出来ず、犯人追跡・サービス継続を優先してしまったということでしょうか。

最悪の事態の想定が甘かったのでしょうが、サービス提供者側だと同じ轍を踏む可能性は十分にありえることと思います。サイト侵害について言えば、価格.comは被害者には違いないのですが、その結果として発生する最終的な被害者を見誤らないようにしないと後々まで禍根を残すことになりますね。

肝に銘じないと。

今日の12:00頃からは、サイトからばら撒かれてしまった攻略スクリプトやウイルスを検知できるというアンチウイルス製品NOD32の体験版ダウンロードが始まっているようです。価格.com側では利用者への配慮のつもりで善意でやっていることと思いますが、原因が判明していない時点で侵害を受けたサイトから実行ファイルを配布するのは、仮にサーバが以前のものとは全く違うにせよ、ちょっと配慮にかけるかも知れません。

せっかく配布ファイルにはデジタル署名が施されているのに、17:00からの重要なお知らせ３でも告知されていないようですね。

利用する場合にはダウンロード後必ず署名検証を行いましょう。

追記:

InternetWatchで今回の件についての記者会見の模様が報じられていますね。

• InternetWatch: 「ソフト、ハード、運用の全てを刷新」価格.com、23日をめどに復旧 - 穐田社長「今回の攻撃はレベルの高いものだった」

株価も急落したようです。長期的な株価変動については今後の取り組み次第かと思いますが、サイトクラックが短期的な株価に大きく影響を与えるようだと、新手の犯罪も想定されますね。

• ITmedia: カカクコム株価が急落　一時閉鎖を不安視

その他はこちら。

• 価格.comがクラッキングされた件（´・ω・）暫定まとめサイト

5/17追記:

なんだか同様の攻撃によるものと思われるサイト侵害が他にも複数見られているようですね。

• のびすく仙台 - 重要なお知らせ
• Windows CE FAN - 悪意ある第三者による不正アクセス発生のお知らせ
• 静岡新聞ＨＰ ウイルスの被害

これ以上の被害拡大を防ぐためにも、早期の原因･対策公開を望みたいところですが。

業績予想発表も延期だそうで。

• ITmedia: カカクコム、業績予想の発表を延期

即収入に響くだけに、今は復旧に向けて死に物狂いではあると思うのですが、1週間って間に合うのかなぁ。

5/27追記:

結果的には、5/24の22:00前に一部機能を停止する形で暫定復旧ということに。60台のサーバをクリーンインストールしてパッチ適用状況とかセキュリティ構成とかプラットホーム部分の個別検査をやって、静的コンテンツ生成部分をまわせるようにすると大体そんなもんかなぁ。ハード、ソフト、運用のすべてを見直すってのは口が滑ったってとこですか。実際は最インスト直前に押えてるデータを今も鋭意分析中ってとこかなぁ。特定の欠陥部分は割とすぐに見つけて修正できるもんだと思うけど、類似の欠陥とかその他の欠陥とか網羅的に確認しはじめると時間食うもんだし（元のつくりにもよるけど）。

最終（？）報告会見の各社記事：

• InternetWatch: 「過失はない」としながらも不正アクセスの詳細の言及は避ける～カカクコム
• BCNランキング: カカクコム、「価格.com」再開で会見、「サイバー攻撃には負けない」
• ITmedia: 「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず
• CNET: 価格.com閉鎖の原因と対策は非公開--メールアドレス詐取の補償なし
• 日経ITPro (Windows Pro) : 不正アクセス事件のカカクコムが会見，「Windowsサーバーの継続利用は今後の議題」
• 日経ITPro (日経コンピュータ)価格.com「過失責任はない」と主張、サイト改ざんの原因は公表せず
• 日経ITPro (日経システム構築)「価格.com」事件，「当社に過失はなかった」とカカクコム社長
• @IT: カカクコムがサイト再開、依然残る多くの疑問

会見を受けての反応:

• 日経ITPro: カカクコムは情報をきちんと公開すべきだ
• Scan Daily Express: 大手サイトの「４つのやりません宣言」　サイバーノーガード戦法を超えた必殺のサイバークロスカウンター！

 

このWeblog中の関連記事: 価格.comサイト侵害事件

＜関連する記事は見当たりません＞

Google検索: 価格.comサイト侵害事件

Amazon検索: 価格.comサイト侵害事件

コメント:

お名前:
メールまたはWebサイト:
情報を記憶しておく