少なくとも1週間の閉鎖に追い込まれた、前代未聞のカカクコムですが、私もみごとに先週末価格.comにアクセスしてました!幸いwindowsupdateしていたため、ウィルスは検出されませんでした。
これが既知の脆弱性をついたウィルスだったので被害はそれほどないでしょうが、未知の脆弱性をついてたらどうなってたんでしょう...
カカクコムの対応に疑問を呈するのがこの記事
穐田社長らによると、同社が不正アクセスに気付いたのは5月11日午前11時ごろ。同社スタッフがサイト巡回中に改ざんを見付けたほか、ウイルス対策ソフト「NOD32」のユーザーからウイルスを検出したと指摘も受けた。調査した結果、ウイルス「trojandownloader.small.AAO」「PSW.Delf.FZ」をばらまくようプログラムが改ざんされていると分かった。11日の時点でサイトを閉鎖しようという意見もあったが、「閉鎖してしまうと不正侵入の経路や手法が特定できず、再開後もまた同じ攻撃を受ける危険性があったため」(穐田社長)、警察などと相談した上で手作業で改ざんを修正し、この時点での閉鎖は見送った。
その後は情報処理推進機構(IPA)や警察、セキュリティ企業などの協力を受けて24時間体制でサイトを監視し、改ざんを見つけ次第手作業で修正していた。だが14日になってアタックが急増し、修正しきれなくなったため一時閉鎖を決定。午後2時ごろにいったん閉鎖し、午後10時ごろ再開したが、すぐに集中攻撃を受けたため再度閉鎖した。
問題点箇条書き
・ユーザをウィルスの危険に晒すのを回避することより、不正侵入の経路や手法が特定の方が優先された
・改竄を見つけ次第手作業で修正→見つかるまでの間ユーザはウィルスの危険に晒される
・不正アクセスの原因が不明のまま再開したらあかんでしょ
コメントする