- 【重要なお知らせ3】当社運営サイトを閲覧されたユーザーの方々へのセキュリティ対策のご報告 - 価格.com
http://www.kakaku.com/ - Google 検索:
http://news.google.co.jp/?hl=ja&ncl=http://internet.watch.impress.co.jp/cda/news/2005/05/16/7599.html
結構おおごとになってるみたいです。
- ITmedia エンタープライズ:価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用
http://www.itmedia.co.jp/enterprise/articles/0505/16/news083.html
の記事によると、ホームページのHTML が書き換えられ、MS04-013 の脆弱性を利用してウィルスをダウンロード、実行するようになっていたとか。
kakaku.com をNetcraft ってみると、おそらくWindows Server 2003 + IIS6.0 の環境だったようですね。
収益がネットからのみの企業であるだけに、それなりにしっかりとしたセキュリティ対策を行っていたであろうに改竄されてしまった、というのは、ひょっとすると大変なことなのかもしれない。
ただ、11日に攻撃が始まり、サーバを完全に停止する15日までの間、手作業で修正していた、とあるのだけど、この4日間にうっかり「改竄された後、修正されていない状態のkakaku.com」 にアクセスした人のPC はウィルスに感染した可能性があるわけで、現在駆除ツールなどの案内が出ているとはいえ、犯人の情報を得るためにサーバを稼働し続けたのはちょっとどうなのかなあ、という感想。
個人的にはこの数日アクセスしたことはなかったので、安全っぽいです。いちおう、NAVDefUpdateService でNorton Antivirus の2005/05/16 rev.007 版定義ファイル が入っていることを確認、たぶんコレで大丈夫。
(2005/05/17 10:58 追記)
- 価格.comがクラッキングされた件(´・ω・)暫定まとめサイト
http://musyoku-waste.hp.infoseek.co.jp/test/ - セキュリティホール memo
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/05.html#20050516_kakaku - スラッシュドット ジャパン | 価格.comサイトが不正アクセス被害で閉鎖中
http://slashdot.jp/security/05/05/15/1644207.shtml?topic=1
(2005/05/26 09:36 追記)
05/24 午後に一部復帰しました。不正アクセス被害にあった60台のWindows サーバは警察に提出した、とのことなので同等の機材をかき集めた上、今回の脆弱性(どういうものかは不明ですが) への対策を施すのに1週間強を要した、ということですね。
- Google 検索:
http://news.google.co.jp/?ncl=http://www.asahi.com/national/update/0525/TKY200505250310.html%3Ftc&hl=ja
なーんか、もやもやを感じたりしなくも無いですが…、ま、いいか。お疲れ様です。
(2005/05/27 00:25 追記)
その通り!! アドバンスド・ノーガード戦法といいますか。
- カカクコムは情報をきちんと公開すべきだ : IT Pro 記者の眼
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050525/161530/