カカクコムのこと
例の価格.comのウイルス騒ぎだが。
価格.comがクラッキングされた件(´・ω・)暫定まとめサイト
カカクコム発表によると、価格.comサイトが感染経路となったウイルスは2種類。
■Win32/PSW.Delf.FZ (NOD32での名称)
オンラインゲームのLineage(リネージュ)のパスワードを盗聴する典型的なトロイの木馬
■trojandownloader.small.AAO (NOD32での名称)
トレンドマイクロによれば「trojandownloader.small.AAOはインストーラの役割を担っており、レジストリの改竄などウイルス活動は行なわない」という。従って、トレンドマイクロの駆除ツールを利用してDELF.RMを駆除した後、trojandownloader.small.AAOがNOD32で検出されても「検出されたファイルを削除することで対処可能だ」としている。 (impress)
このトロイの木馬ウィルスが活動するのはMMORPGの一つである「リネージュ」のログイン中だと言う。ウィルスはパスワードを悪意のあるサイトに送信するんだそうだ。
価格.comとリネージュはあまり関係がないっぽい。他にもいくつか同種のウィルスを仕込まれた脆弱なサイトがあったようだが、価格.comも同様な脆弱性を突かれたのかは分からない。
だがしかし、だがしかーし。
「最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明
「考えられる最高レベルのセキュリティ対策をしてきたつもりだった」――価格比較サイト大手「価格.com」のWebサイトが不正アクセスにより一時閉鎖に追い込まれた問題で、カカクコムの穐田誉輝社長は5月16日午後、「ユーザーやクライアントに申し訳ない」と謝罪した。
ってのは、負け惜しみっぽくて、本当に見苦しいコメントだと思う。
ウィルスをばらまくために、最高レベルのセキュリティをわざわざ破るほど、ハッカーもヒマじゃないでしょう。
そこにちょうどいい感じの大きな穴があったから、そこを突かれただけの話。単に最高レベルの金額をセキュリティ企業にぼったくられていて、その実たいしたセキュリティ策を講じてもらえていなかったのではないかと思う。
元はIISのサーバだったらしく、ハッキングに気付いてサイトを落とす際に慌ててApacheを導入して、閉鎖コメントページを置いたようだ。閉鎖コメントの初期段階では、
http://www.kakaku.com/manual
が参照できる状態にあって、apacheがデフォでインストールしてるマニュアルHTMLのリストが表示されていたらしい。DirectoryIndexがOnの状態だったわけだ。ありえません。その辺にも閉鎖時の混乱ぶりが見て取れる。
情報開示の方も後手後手で、2chの方が先を行っているという体たらく。
一連の対応は、上場企業としてはかなりヤバイ感じなのだが、それでも他に代替となるWebサービスが見当たらないのも事実。
こういうニッチな市場でも、やっぱり競争っていうものがあった方がいいんだなあと思わせられる。
この機に乗じて、どこか新たに同様なサービスを始めたりしないのだろうか。出来れば次からはそっちを使いたいのですが。