パスワードを忘れた? アカウント作成
10152 story

価格.comサイトが不正アクセス被害で閉鎖中 131

ストーリー by yourCat
なんでindex.gif? 部門より

Feuerbach 曰く、 "価格.comに5/11より不正アクセスが行われ、プログラムの改ざん・異常が発生したそうだ。事件発覚直後より、警視庁ハイテク犯罪対策総合センターや顧問弁護士、システムセキュリティ会社と協力して、24時間体制で監視を続けながらサイト運営を続けたが、プログラムの改ざん範囲が拡大したため、やむなく5/14よりサイトを閉鎖したとのこと。復旧には一週間を目標にしているそうだ。
なお、当該期間に閲覧した人には、「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類のウイルスが感染している可能性があるとのこと。閲覧した覚えのある諸兄は要チェックだ。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • OSは (スコア:4, 興味深い)

    by flatline_prot (18730) on 2005年05月16日 7時30分 (#735648)
    現在Linuxになってますね
    クラックされた時はWindowsServer2k3だったのかな?
    http://uptime.netcraft.com/up/graph?site=www.kakaku.com [netcraft.com]
    • Re:OSは (スコア:3, 参考になる)

      by Anonymous Coward on 2005年05月16日 12時21分 (#735739)
      Netcraft を見ると「11-May-2005 03:18:50 GMT」の情報のようなので、クラックされたのは「Microsoft-IIS on Windows Server 2003」ってことになりますね。
      親コメント
    • Re:OSは (スコア:2, 興味深い)

      by yuki-kun (1485) on 2005年05月16日 11時23分 (#735713) ホームページ 日記
      しかしながら、これは如何なものかと・・・
      ttp://www.kakaku.com/manual/
      --

      IDENTIFICATION DIVISION.
      AUTHOR YUKI-KUN.
      親コメント
    • Re:OSは (スコア:2, 参考になる)

      by nekonyan (3158) on 2005年05月16日 14時59分 (#735811) 日記
      www.j4sb.comで検索する [google.co.jp]と価格.comに仕込まれたものと同様のiframeタグが仕込まれたサイトが見つかりますが、このうちの一つはLinux+Apacheです。改ざんされているこのコミュニティサイトのphpBBのバージョンがphpBB 2.0.11と古いため、phpBBの欠陥を突かれた可能性があります。
      親コメント
    • by bikeman (14466) on 2005年05月16日 15時50分 (#735836)
      どうしてこっち [srad.jp]を狙わなかったんだろ?
      親コメント
  • by Anonymous Coward on 2005年05月16日 12時41分 (#735742)
    11日から14日まで監視していたとか。それってヒドイことありません。その間に感染した人はかわいそう。

    クラックされたのを発見したらオープンなサイトは直ぐに閉じるべきでしょう。
    • by Anonymous Coward on 2005年05月16日 13時22分 (#735763)
      おっしゃってる事はわからないでもないですが、交通事故があったから道路を全部閉鎖するという対応よりも、まずは事故現場だけを封鎖したり、迂回路を作ったりするのが現実的対応というものですよね。

      企業責任という観点からだと、「顧客にウィルス等の迷惑をかけない」「個人情報を守る」というのと同じくらい、「顧客のニーズに対してサービスを提供し続ける」というのも大事なんです。

      だから顧問弁護士も同席して、その辺のバランスや、訴訟などによる企業へのダメージや、ブランドイメージの低下なども含めた、対応の是非について協議していたのではないでしょうか。

      あとは対応時間4日を長いと見るか否かですが、こればかりは内部のシステムの詳細をしらないのでコメントできません。
      親コメント
      • > まずは事故現場だけを封鎖したり

        その、事故現場「だけ」の部分を特定できていないように思います。つまり被害の範囲を特定できていない。被害の範囲を特定できていないのにサイトを閉じなければ、被害が拡大するなんてことは特別な知識がなくても考え至りそうなものです。

        また、被害範囲が特定できていないままサービスを運営するとはつまり、未知のリスクがさらに発生するという事ですから、危機管理として考えても妥当とは思えません。
        親コメント
  • by z_cubic (20952) on 2005年05月17日 2時23分 (#736056)
    今後の対策 [itmedia.co.jp]として、 「60台以上のサーバで構成する同社システムをまるごと入れ替え」、
    「ハード・ソフトから運用面まで見直し、1週間かけて丸ごと新しいものに変える」、そうです。

    門外漢の私にはあまり無謀に(認識が甘いように)思えるのですが、これは現実的なスケジュールなんでしょうか。
  • ちょっと検索してみましたが、google でも“trojandownloader.small.aao”というのはほとんどヒットしないんですね。これ (Trojan-Downloader.Win32.Small.aao) [viruslist.com] のことなのかなあ? だとすれば、価格.com で例示されている NOD32 だけじゃなく、色々なアンチウィルスソフトで駆除できそうですが。ただ、検索ではTrojan-Downloader.Win32.Small.adl [viruslist.com]というのも引っかかるんですよね。うーむ。

    PSW.Delf.FZ というのは

    1. Trojan-PSW.Win32.Delf.fz [viruslist.com]
    2. Trojan-Spy.Win32.Delf.eq [viruslist.com]

    のどっちなんでしょう。それともどちらでもない? 名称からすると 1 っぽいですけど、よく分かりませんねぇ。識者のコメント求む。

    # セキュリティ対策ソフトのベンダーごとにウィルスやトロイの名称が違うのは
    # どうにかならないんでしょうか。わけわからん。

    ## 全然的外れなのかもしれないけどIDで。
    ## 激しく外していたらマイナスモデよろしく。

  • by heath_yam (16773) on 2005年05月16日 6時30分 (#735639)
    ・登録情報漏えい
    ・流出した個人情報のおわびは500円
    ・株価
    ・掲載店舗への補償
    ・提携サイトへの補償
    ・カカクコムを踏み台に使った他サーバへのアタック
    ・そのアタックの補償

     あと、商用サイトを閲覧してウイルス被害に遭ったとなると、復旧費用の補填も必要になるかもしれませんね。

     だいぶ前から侵入されていて、あちこちバックドアだらけだったんでしょうか。
    --
    ヒースキット山口 heath yamaguchi
  • by darekana (5058) on 2005年05月16日 11時31分 (#735719) ホームページ
    coneco [coneco.net]がんばれ! :)
    チャンスだ!
    ah... でもそちもIIS [netcraft.com]か。
  • by Anonymous Coward on 2005年05月16日 11時42分 (#735723)
    昨今の流行からすると、ウイルスというより、フィッシング用途のスパイトロイとかだったりしないだろうか。いつのまにか hosts を書き換えられてたりとか。

    で、どんなブラウザの脆弱性を突いて感染させる手口なの?
    それがわからんと安心できん。アンチウイルスソフトの話なんてどうでもいいよ。
  • キャッシュ (スコア:1, 興味深い)

    by Anonymous Coward on 2005年05月16日 11時52分 (#735727)
    無知な質問ですが、、、
    Googleのキャッシュとかにこういうトロイって
    入っていたりするんでしょうか?
    #こういう汚染されたサイトがrobots.txtでどういう設定に
    #していたかにも関係するとは思うのですが・・。
  • NOD32 (スコア:1, 興味深い)

    by Anonymous Coward on 2005年05月16日 15時42分 (#735830)
    アンチウイルスソフトとして置いてあるNOD32のリンク先が
    kakaku.comになってます。
    クラッカーにURLにあるバイナリファイルをウイルスに
    置き換えられでもしたらと思うと恐くて使えませんが・・・

    こういうのはクラックされた後だとパニックになって正常な判断が
    出来ないと思われるので有事の際の行動方針を危機管理の一部として
    作っておく必要がありますね。
  • by Anonymous Coward on 2005年05月17日 5時51分 (#736081)
    qmailの機能を使ってサイト毎にメールアドレスを使い分けていますが、
    kakaku.com用のアドレスに5/14からSPAMが届き始めています。
    現在のところ7通。

    漏洩の可能性もあるかもしれませんね。
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...