野良里蔵狸 -norakura-

tanukurのブログ。不定期更新(´・ω・`)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

価格.com、ウイルス感染の謎

  価格.comが不正アクセスで閉鎖 ユーザーにウイルス感染のおそれも

 価格.comが一時閉鎖中だ。トップページが【重要なお知らせ】当社運営サイトに対する不正アクセスとサイト一時閉鎖に関してのご報告となっており、少なくとも11?14日までに閲覧した場合、ウイルスに感染する可能性があるらしい。以下、抜粋。


株式会社カカクコム(本社:東京都文京区、代表取締役:穐田誉輝)では当社運営サイトに対する不正アクセスによりプログラムが改ざんされ、セキュリティ対策を施すためサイトを一時閉鎖したことをご報告申し上げます。
(中略)
当社サイトを閲覧されたお客様がウィルスファイルを取込んでしまった可能性があります。判明しているウィルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類であり、アンチウィルスソフト「NOD32」にて対処可能な事を確認しております。

NOD32アンチウイルス体験版ダウンロード(Windowsユーザーのみ)

その他セキュリティソフト各社にも対応を確認中であり、判明次第ご報告させて頂きます。
(中略)
<これまでの経緯>
5月11日にプログラムの異常が発覚。調査したところ不正アクセスが原因であり、一種のサイバーテロ的な行為であると認識しました。
即時警察当局等とも相談し、24時間監視体制でサイト運営を続けながらプログラム改ざんの影響や対抗策、犯人の調査を続けて参りましたが不正アクセスは止まず、改ざんの範囲が拡大したため止む無く5月14日よりサイトを閉鎖しております。


 いろいろツッコミたいところはあるのだが(「不正アクセスを通じ当社の保有するメールアドレスが閲覧された形跡」から自社メールの管理体制とか、5月11日以降発覚後もユーザーにちゃんと注意を促してたのか?とか)、裏付け調査に時間がかかりそうなので自粛。
 ただ、利用者が多いサイトがこんなに簡単にサイバーテロをくらい、3日近くも警察の強力がありながら解決に至らなかったのはちょっと考えさせられる。侵入者が凄いのか、警察がヘボなのか。
 修復し終えたら、他のサイトへ教訓を残す意味でも全貌を明らかにしてもらいたい。犯人が特定されていない以上、価格com程度のセキュリティしかしてないサイトは同じような手口でやられてしまう可能性が高いからだ。

 ところで、気になったのがこの2種のウイルス(trojandownloader.small.AAO, PSW.Delf.FZ)の正体。オンラインの Symantec Security Response - ウイルス辞典TREND MICROのウイルス百科事典で調べてみたら載っていない。なんでだ??
 前者は亜種がいっぱいあることからトロイの木馬型は簡単に分かるが、後者は全然。NOD32でも収録から一週間も経っていない。なんか、NOD32しか駆除できないのか?と思ってしまうところが。実際どうなんでしょう(´・ω・`)

 試しに価格.comのサイトのトライアル版を見てみようと思ったが、混雑のせいかなかなか繋がらない。うーん、これを知った人たちがパニック状態で詰めかけているのか?。やっと繋がったと思ったら、使用するのに名前とメールアドレスが必要らしくなんか鬱陶しい。
 試しに米国の方をアクセスしたらあっさり繋がり、トライアル版もそのままダウンロードできた。ただ、日本語版がないのが難点(いづれもダウンロードだけしか行っていないのでその先は検証してません。インストールは自己責任でお願いします)

 個人的には、ウイルス感染報告もそうだが、ウイルスの実態がどの程度危険なのかもちゃんと告知して貰いたい。危険度が本当に低いと判断できるものなら慌てる必要もないし、危険度が高いなら更にちゃんとした対応をすべき。これでは有名サイトなだけに、いたずらにパニックを引き起こす気がしてならない。
 ヘタに考えると、NOD32を普及させるのが目的?とも勘ぐってしまう。本当に危険なら Symantec社や TRENDMICRO社がスルーするわけないし。ちょっとした謎だ。ともあれ、今後はこの2社の動きも注目したい。
スポンサーサイト

コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://tanukur.blog8.fc2.com/tb.php/162-b4ce03fd

価格.com、不正アクセスで一時サイト閉鎖

サイト再開までに1週間程度を要するとのコト

  • 2005/05/16(月) 20:06:50 |
  • 流れにまかせるコト

■価格.comへ攻撃、一時サイト閉鎖

---CNET japan 05/05/16記事引用---カカクコムは、同社の運営する価格比較サイト「価

  • 2005/05/17(火) 00:21:31 |
  • はずれ刑事慎重派パート3

【ウイルス情報】価格コムを見ただけで感染?3

カカクコムの記者会見

  • 2005/05/17(火) 01:05:38 |
  • 愚痴@WebryBlog

価格.comの不正アクセス被害とその対応

今月11日に起こった価格.comのサーバに対する不正アクセスとその結果のウィルス

  • 2005/05/23(月) 12:19:20 |
  • 薄唇短舌

FC2Ad


アクセス解析

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。