価格.comがクラッキングのため閉鎖、11~14日にサイト閲覧者はウイルス感染の可能性
5月11~14日に掛けて、価格.comのサイトに対して繰り返しクラッキングの攻撃が加えられたもようです。
対策と攻撃が繰り返され、それにより、改ざんされウイルスを送り込むスクリプトが書かれたページが断続的に表示されてしまう事態となった模様です。
また、価格.comで保有しているメールアドレスが閲覧されたらしく、流失の可能性があります。
プログラム修正に対しても効果がなかったらしく、サイト運営を断念し閉鎖。現在お詫びとウイルス感染の場合の対策の案内が書かれた静的なページが表示されていました。(05/05/16(月) 09:00現在)
今回の件はビックリしました。クラッキングされたことではなくて、4日間も危険な状態になったりしていたと言うことについてです。なぜもっと早い段階で価格.comも関係諸機関も閉鎖することを決定できなかったのかが気になります。
スクリプトにより、ウイルスを送り込むようですが、ブラウザの環境によって変わってくるのでしょう、この辺の情報は不足していますね。
ウイルス対策ツールの対応状況も、セキュリティホールmemoさんの記事によると芳しくない状況です。
クラッキングの手法が判らないので、現段階ではOSかServerソフトかWebアプリケーションのいずれが悪いのか何とも言えないです。(Windows Server 2003 + Microsoft-IIS/6.0 + (不明) の様なので、MSは脆弱でLinuxを使うべき論が展開されるかもしれませんけど)
●関連URL
○価格.com(kakaku.com)(カカクコム)
○価格.com が、遅くとも 5/11 までに不正アクセスされてコンテンツの一部が改ざんされ、5/14 に閉鎖されるまでの間、ウイルスつきサイトになっていた模様。(2005.05.16)(セキュリティホールmemo)
今回、IT系のニュースよりも一般のニュースサイトで大きく取り上げられています、オンライン商店という分野で一部上場している会社が一週間近く閉めなくてはいけないと言う異常事態に興味が集中しているようですね。
価格比較サイトというと、kakaku.com, coneco.net, bestgate.net,楽天、位かなぁ?実物見て買う主義なので、あんまり利用していないですね。
●関連URL
○価格比較サイト(コネコネット)(coneco.net)
○ベストゲート (BestGate) ~パソコン・家電の価格比較サイト~(bestgate.net)
○【楽天市場】
●関連記事
○カカクコム、不正アクセスでサイト閉鎖(2005/05/16 11:02)(CNET Japan)
○価格.comが不正アクセスで閉鎖 ユーザーにウイルス感染のおそれも(2005/05/16 09:59)(ITmediaニュース)
○価格.com、不正アクセス事件を受けウイルス対策ソフト「NOD32」体験版を提供(2005/05/16 13:58)(ITmedia エンタープライズ)
○カカクコム株価が急落 一時閉鎖を不安視(2005/05/16 16:45)(ITmedia ニュース)
○【速報】価格.comがハッキングで閉鎖、閲覧者にウイルス感染の可能性も(2005/05/16)(IT Pro ニュース)
○価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる(2005/05/16 12:21)(Impress Internet Watch)
○トレンドマイクロ、価格.comで問題になったウイルスに対応~価格.comではNOD32の体験版を配布(2005/05/16 16:34)(Impress Internet Watch)
○「ソフト、ハード、運用の全てを刷新」価格.com、23日をめどに復旧(2005/05/16 20:28)(Impress INTERNET Watch)
○カカクコム、不正アクセスで閉鎖に 復旧まで1週間?(2005年05月16日10時27分)(asahi.comビジネス)
○カカクコム、不正アクセスでサイト閉鎖(5/16)(NIKKEI NET IT セキュリティー&ウイルス)
○カカクコム:不正アクセスでサイトを一時閉鎖(2005年5月16日 12時36分)(MSN-Mainichi INTERACTIVE コンピューティング)
○カカクコム、サイトを閉鎖・不正アクセスで改ざん(10:41)(NIKKEI NET:企業 ニュース)
○「価格コム」にハッカー攻撃 サイトを一時閉鎖(05/16 11:00)(Sankei Web 経済)
●関連記事
○カカクコムがサイト閉鎖の経緯を説明,「当初は対策ソフトの多くが未対応,ウイルスを確認できず」(2005/05/16)(NIKKEI NET ITPro)
○【続報】修正しているそばから改ざん、価格.comが生々しく状況説明(2005/05/16)(NIKKEI NET ITPro)
○【価格.com問題】穐田社長が謝罪,メール・アドレスの一部も流出?(2005/05/16)(NIKKEI NET ITPro)
○カカクコム緊急会見、「1週間後に復旧目指す」--手口と影響は調査中(2005/05/16 21:46)(CNET Japan)
○価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用(2005/05/16 22:05)(ITmedia エンタープライズ)
○「最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明(2005/05/16 21:32)(ITmediaニュース)
○「価格コム」不正アクセスで一時閉鎖 被害の影響把握に2週間(05/16 21:09)(Sankei Web 経済)
| 固定リンク
コメント