アカウント名:
パスワード:
原因はSQLインジェクションによる不正アクセスとのこと。6月はじめに発覚して、今日になってようやく対象者に報告と、約1ヶ月半かかっているが、この手の報告はこれぐらい時間がかかるものなのだろうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
報告せずに処理していることも? (スコア:3, 参考になる)
つい先日、日本時間で7月22日の未明頃から朝方にかけて(おそらく)液晶や光学ドライブでお馴染みの某メーカのサイトが改ざんされていました。
朝にはメンテになっていて昼頃には復旧していたのですが、未だに公式な発表は無いようです。
# もしかしして、このままだんまりを決め込むつもりなのかな。
# 各国語のサイトがあるので日本時間で未明といっても海外で気づいた人は多そうなものだけれど。
不正に書き換えられたHTMLでアクセス先になっていたverynx.cnでググると
同じように改ざんされたサイトや、改ざんの目的(手法)について書かれたサイト(英文) [hubshout.com]が見つかります。
(特にThe script statement is javascript pointing to the verynx.cn domain~のくだり)
# verynx.cnドメインや改ざんされたサイトへのアクセスは十分に注意してください。
# 必要なければアクセスしないのが無難です。また上記リンク先の説明が理解(できない|したくない)人はアクセスしない方が良いです。
Re:報告せずに処理していることも? (スコア:2, 興味深い)
カード会社とのやり取りを公開して怒りを買い、カード会社から契約解除を通告された事例を知っていれば、 早期の情報公開はまず選択できないですね。
Re:報告せずに処理していることも? (スコア:1, 参考になる)
「当サイトは不正アクセスされました、現状は何も把握できていません、取り急ぎお詫びさせていただきます」と
表示されても不安を煽るだけなので最低でも
・被害の拡大を防ぐための対策
・被害範囲の確認(とりあえず予測される最大値)
・今後の対応(補償などではなく第一段階での対応)
・問い合わせに対する回答の準備
辺りはクリアしてから報告となるでしょうから、ある程度の時間はかかるんじゃないでしょうかね
是が非でも最短速度で回答/報告しろって話であれば、私ではとりあえずサーバからケーブル引っこ抜いて
適当なレンタルサーバにでもお詫び文章乗っけた上で登録されてる全てのユーザーに被害の有無に関わらず
お詫びメールを送った上で、問い合わせにはロボットで全て定型回答するくらいしか思いつきません
流石にそんなことしたらアレですが・・・
Re: (スコア:0)
同時に、複数狙われるんだね。