パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「ロリポップ!」で大規模なWordPressへの攻撃発覚、注意喚起した人がなぜかGMO社長に絡まれる」記事へのコメント

  • by Anonymous Coward

    社長が「弊社サービスへのハッキングの事実はありません」と、風説の流布を行っていたわけですね。
    いやぁ、悪質だなぁw

    • by Anonymous Coward on 2013年08月30日 20時53分 (#2451271)

      しかも注意喚起した人は、ちゃんと事前にGMOのサポートへ連絡していたそうだからね。

      すぐに社長に連絡できなかったサポート体制がゴミなのか、
      サポート担当に確認を取らなかった社長がゴミなのか……。

      両方かな。

      親コメント
      • by Anonymous Coward on 2013年08月30日 21時28分 (#2451293)

        いや、会社の規模にもよるが、事実確認よりも前にサポート側から社長に連絡するという体制は大変そうだ。連絡を受ける社長が。
        ガセ情報に踊らされることは結構あるので。いちいち社長にまで報告がいくのもどうかと。

        社長がサポート担当に確認を取らなかったのか、
        確認は取ったけどサポート担当が報告しなかったのか、
        確認を取って連絡があったことを知っていたけど「事実はない」としたのか
        そこはわからないけど、そっちはちゃんと機能してるべきだとは思う。

        親コメント
      • by Anonymous Coward

        報告者を手放しで擁護も出来んけどね。
        大規模クラックが事実であればレンタルサービス自体にセキュリティホールがあると言う可能性も大きい(事実穴があったらしい)。
        その状態で大規模クラックが起きている事を公表してしまえば、対策より先に便乗する犯人が出てくる可能性も十分ある。
        その意味で対策を促しつつ公表は時間をおいて行うのが理想というか最近増えた「手順」。
        サポートへの連絡やIPAへの通報を行ってから様子見はすべきだったと思う。

        社長も脅すのではなく「調査します。セキュリティホールがあった場合の便乗犯を減らすため公表・拡散はやめて下さい」なら誰も咎めなかった。
        ついでに言うとサポートもその方向で説得していたならば、拡散は業務妨害になりかねない行為だと割りと真剣に主張できたくらいの事例。

        社長が圧倒的にアホではあるが、正直お互い共に危機管理能力が足りてなかったように思われる。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...