【IT】カカクコム、当社運営サイトに対する不正アクセスとサイト一時閉鎖に関してのご報告 [5/16(記事は15日]

このエントリーをはてなブックマークに追加
1ジュウザφ ★
 【重要なお知らせ】
当社運営サイトに対する不正アクセスとサイト一時閉鎖に関してのご報告 2005/5/15

 株式会社カカクコム(本社:東京都文京区、代表取締役:穐田誉輝)では当社運営サイト
に対する不正アクセスによりプログラムが改ざんされ、セキュリティ対策を施すためサイト
を一時閉鎖したことをご報告申し上げます。

 日頃当社サイトをご支持頂いている方々には、大変なご迷惑をおかけすることとなりまし
たことを心よりお詫び申し上げます。

 この改ざんにより、何者かが当社サイトを媒介としてウィルスソフトを無差別に送りつけ、
当社サイトを閲覧されたお客様がウィルスファイルを取込んでしまった可能性があります。
判明しているウィルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類であり、
アンチウィルスソフト「NOD32」にて対処可能な事を確認しております。

NOD32アンチウイルス体験版ダウンロード(Windowsユーザーのみ)
http://canon-sol.jp/product/nd/trial.html

その他セキュリティソフト各社にも対応を確認中であり、判明次第ご報告させて頂きます。

 また、この不正アクセスを通じ当社の保有するメールアドレスが閲覧された形跡がありま
した。詳細は調査中であり、事実が判明次第ご報告させて頂きます。
尚、メールアドレス以外の個人情報等に関しましては閲覧された形跡はございません。

(略)
<本件に関するお問合せ先>
株式会社カカクコムお問合せ窓口
MAIL:[email protected]

■これまでの経緯及びソース等、詳しくは下記をご覧下さい。
http://kakaku.com/

■依頼ありました。
http://news18.2ch.net/test/read.cgi/bizplus/1113996517/388
2名無しさん@お腹いっぱい。:2005/05/16(月) 09:20:37 ID:VHezOIDl
1000
3名無しさん@お腹いっぱい。:2005/05/16(月) 09:20:40 ID:ghh4PSNy
5
4名無しさん@お腹いっぱい。:2005/05/16(月) 09:20:55 ID:6UzgoMpZ
こりゃこまった。
5名無しさん@お腹いっぱい。:2005/05/16(月) 09:22:54 ID:MB1vliBZ
5
6名無しさん@お腹いっぱい。:2005/05/16(月) 09:23:12 ID:WQD9qNPj
> NOD32アンチウイルス体験版ダウンロード(Windowsユーザーのみ)
> http://canon-sol.jp/product/nd/trial.html

こちらにアクセスできません・・・。
7名無しさん@お腹いっぱい。:2005/05/16(月) 09:25:06 ID:radQ1JTy
( ゚д゚)ポカーン

何故スレ建て直すかねぇ
しばらくROMってた方がいいよ>>1
8名無しさん@お腹いっぱい。:2005/05/16(月) 09:30:42 ID:ROFQMJSN
ここ数日でPCが急に重くなったと思ったら、。
思い切り心当たりあるわ。、価格コム、、、
全然体験版ダウンロードできねぇっつうかページすら表示されねぇ。。
責任取れよマジで、、、ノートン先生入れてるけど、ノーリアクションだすぃ、。。
9【緊急】:2005/05/16(月) 09:33:26 ID:Qy7LbOjP
■カカクコム閲覧感染暫定まとめサイト
http://musyoku-waste.hp.infoseek.co.jp/test/index.htm
いますぐスキャン汁
10名無しさん@お腹いっぱい。:2005/05/16(月) 09:33:52 ID:Q0sVWoBs
>>8
シマンテックに文句を言え
11名無しさん@お腹いっぱい。:2005/05/16(月) 09:34:52 ID:NMKw/75Y
>>7
いいじゃん。マスコミはまだ様子見を続けてるようだけど
今回の一件は多分日本のIT史に残る重大事件なんだし
情報はどんどん露出するほうがいい
12名無しさん@お腹いっぱい。:2005/05/16(月) 09:50:21 ID:tzl66cCq
日経Netはトップだぞ。
13名無しさん@お腹いっぱい。:2005/05/16(月) 09:54:46 ID:NMKw/75Y
>>12
リンクくらい貼っとけ。使えんやっちゃ
14名無しさん@お腹いっぱい。:2005/05/16(月) 09:57:30 ID:tzl66cCq
http://www.nikkei.co.jp/ もしらんのかいな?
15名無しさん@お腹いっぱい。:2005/05/16(月) 09:58:09 ID:J+nWmsaF
http://canon-sol.jp/product/nd/trial.html

ここは信用できるのか?
実はこのウイルス対策ソフトが価格コム&三菱工作員のワナってことはない?
16名無しさん@お腹いっぱい。:2005/05/16(月) 09:59:06 ID:250ToEk4
確か決算明日だよね
17名無しさん@お腹いっぱい。:2005/05/16(月) 09:59:25 ID:NMKw/75Y
>>14 キー打つのが面倒だろバーカ
18名無しさん@お腹いっぱい。:2005/05/16(月) 10:00:49 ID:6BOOPHAa
>>17
レスするより楽だぞw
19名無しさん@お腹いっぱい。:2005/05/16(月) 10:04:44 ID:250ToEk4
(株)カカクコム
2371.T(東証1部)
[5/16 09:40]
取引値 900,000
前日比
-58,000 -6.05%
出来高 596
20名無しさん@お腹いっぱい。:2005/05/16(月) 10:04:52 ID:LvZgtHvc
価格コム、不正アクセスで閉鎖中・・サイト閲覧でウィルス感染の恐れ
http://news18.2ch.net/test/read.cgi/bizplus/1116202724/
カカクコム、不正アクセスでサイト閉鎖
http://www.nikkei.co.jp/news/main/20050516AT2E1600116052005.html
21名無しさん@お腹いっぱい。:2005/05/16(月) 10:06:47 ID:LvZgtHvc
価格コム、不正アクセスで閉鎖中・・サイト閲覧でウィルス感染の恐れ
http://news18.2ch.net/test/read.cgi/dqnplus/1116205050/

こっちだったスマソ
22名無しさん@お腹いっぱい。:2005/05/16(月) 10:08:03 ID:WXEdPVJb
今まできちんとサーバに金かけてこなかったのが敗因
23名無しさん@お腹いっぱい。:2005/05/16(月) 10:08:36 ID:tOBocB5o
アネさん、大事件です!!
24名無しさん@お腹いっぱい。:2005/05/16(月) 10:12:39 ID:jnq8PEqZ
ライバルがコケてる最中にここが追い上げる悪寒。

http://price.livedoor.com/
25名無しさん@お腹いっぱい。:2005/05/16(月) 10:15:49 ID:NMKw/75Y
>>24 出来の悪いパクリだなw さすがLD様だ
26名無しさん@お腹いっぱい。:2005/05/16(月) 10:16:49 ID:lNnSbTon
スキャンしたが、何も出てこない。
余計に不安だ。
27名無しさん@お腹いっぱい。:2005/05/16(月) 10:17:08 ID:Pgx4O2hM
直接のカネというか、セキュリティ体制がへぼすぎると思われ。
急成長して人材不足というよくある話なのか、せこくてちゃんとしたエンジニア雇わない
のかしらんけど。
IISも、叩かれまくったせいか最近は穴もあまり出なくなったのにな。
ここはダイナミックにHTML出してるそうだし、スクリプト自体の問題なんじゃないの?
28名無しさん@お腹いっぱい。:2005/05/16(月) 10:18:40 ID:2tPIPegI
カカクコム、不正アクセスでサイト閉鎖 (日経)
http://www.nikkei.co.jp/news/main/20050516AT2E1600116052005.html
29名無しさん@お腹いっぱい。:2005/05/16(月) 10:28:18 ID:tOBocB5o
よくある話として、メインの技術者がやめたとたんにボロボロに
なるケース。ここがどうかはしらんけど。
たんにアップデートをさぼっただけだったら阿呆すぎる。
30名無しさん@お腹いっぱい。:2005/05/16(月) 10:29:23 ID:GS738ij/
通販・買い物板の
http://money3.2ch.net/test/read.cgi/shop/1096906296/574
に土曜日の段階で、

> 574 名前: おかいものさん [sage] 投稿日: 2005/05/14(土) 22:25:09
> まず、下記のリンクからIntelligent Updaterを使って最新のウイルス定義ファイルに更新しろ。
> LiveUpdateの物ではだめだからな。
> http://www.symantec.co.jp/region/jp/sarcj/defs.download.html
>
>
> 価格.COMのグーグルキャッシュ(メンテ前のもの)でソースを見てみると
> <iframe src=http://www.j4sb. com/count/ counter.ap?id=a02 width=0 height=0></iframe>
> という行がある。
>
> で、ttp://www.j4sb. com/count/ counter.ap?id=a02にアクセスしに行くと、PWSteal.Lineageってトロイの木馬が検出される。
> (WindowsUpdateをちゃんとしているWindowsなら大丈夫みたい。)
>
> 最新のウイルス定義ファイルにして、WindowsUpdateしておかないと、感染するからな、気をつけろよ。

ってカキコがあったね。
コピペには一応アドレスにスペースいれたけど。
31名無しさん@お腹いっぱい。:2005/05/16(月) 10:29:40 ID:Ywgy/h/F
今月のインターネット雑誌に載って、妬みでも受けたんかな?
32名無しさん@お腹いっぱい。:2005/05/16(月) 10:31:05 ID:tzl66cCq
ノートンはまだ対応してない。無駄な情報流すな。
33名無しさん@お腹いっぱい。:2005/05/16(月) 10:36:39 ID:47Jza6/1
>>30
インラインフレームに仕掛けてあるのか。
34名無しさん@お腹いっぱい。:2005/05/16(月) 10:45:58 ID:XxjAPhUx
やっぱウイルスバスターに戻すかな
35名無しさん@お腹いっぱい。:2005/05/16(月) 10:48:24 ID:NMKw/75Y
>>34 行くも地獄 帰るも地獄ですなぁw
36名無しさん@お腹いっぱい。:2005/05/16(月) 10:49:30 ID:ROFQMJSN
>9の中の人GJサンクス

 NODでスキャンした結果、感染は無かったけど、、ちょっと心配だぁ、、
 ノートン先生でもう一度確認しようと思ってシマンテック行ったら未レねorz
 二次災害ってやつだね。シマンテックも職種が職種なだけにまぁ文句は言えないケド
 
37名無しさん@お腹いっぱい。:2005/05/16(月) 10:57:33 ID:N41xr/T/
価格のOSは何使っていたの?
38名無しさん@お腹いっぱい。:2005/05/16(月) 10:57:54 ID:8ls5C3+e
IT系のサイトがハックされるのはかこわるい・・・・
39名無しさん@お腹いっぱい。:2005/05/16(月) 11:02:14 ID:u58JXg0y
【速報】価格.comがハッキングで閉鎖、閲覧者にウイルス感染の可能性も
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050516/160843/

価格比較サイトを一時閉鎖 カカクコムにハッカー攻撃
http://headlines.yahoo.co.jp/hl?a=20050516-00000054-kyodo-bus_all
40名無しさん@お腹いっぱい。:2005/05/16(月) 11:04:04 ID:XxjAPhUx
>>35
うまいこと言うなw
41名無しさん@お腹いっぱい。:2005/05/16(月) 11:04:36 ID:Pgx4O2hM
>>37
あそこは、Windows系が主のはず。
でも、OSの問題よりも管理の体制・スキルの方が遥かに大きいと思うけど。
42名無しさん@お腹いっぱい。:2005/05/16(月) 11:06:49 ID:J9UbJa/r
いいから早く感染条件示しやがれ、このボケ企業があ!
何でその程度のこともできねーんだよ!


43名無しさん@お腹いっぱい。:2005/05/16(月) 11:07:18 ID:sU+pWlE3
>>37
Windows Server 2003 + Microsoft-IIS/6.0 みたい。
こんな選択してる時点で自業自得とも言える。
44名無しさん@お腹いっぱい。:2005/05/16(月) 11:07:34 ID:u58JXg0y
カカクコム、不正アクセスで閉鎖に 復旧まで1週間?(朝日)
http://www.asahi.com/business/update/0516/052.html?t1
45名無しさん@お腹いっぱい。:2005/05/16(月) 11:07:59 ID:mhzM+VMI
ん?ノートンだめなの?こうなってるけど。

 ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.lineage.html
46名無しさん@お腹いっぱい。:2005/05/16(月) 11:12:21 ID:VcVL37xy
NOD32使って検査すると
「ファイル開く時にエラーが発生しましたファイルはロックされています」
が大量に吐かれるんだがこれでいいの?
教えてエロすぎる人
47名無しさん@お腹いっぱい。:2005/05/16(月) 11:13:54 ID:dsmYZeqp
>>46
それでOKよ
俺も初めてのときはドギマギしたけど、大丈夫

なんなら、ぐぐってみるのも手
48名無しさん@お腹いっぱい。:2005/05/16(月) 11:17:53 ID:VcVL37xy
>>47
thxです
49名無しさん@お腹いっぱい。:2005/05/16(月) 11:17:55 ID:NMKw/75Y
昼のニュース以降でトップか二番目くらいに一斉に報道されるだろうな
東証一部企業としては技術論以前に再起不能かも知れん・・・
50名無しさん@お腹いっぱい。:2005/05/16(月) 11:22:51 ID:Pgx4O2hM
>>45
亜種も出回ってるようだから、確実なことはいえないみたい。
実際、5/15版のアップデートで検出できない亜種があるというのを実験してる人も居たし。
真偽は不明だけど。
51名無しさん@お腹いっぱい。:2005/05/16(月) 11:25:51 ID:fd/0skkF
>>49
いや、広報活動の一環でHPを運営しているなら救いはある。

しかし、ここはHPを運営してその掲載料で稼ぐのがビジネス。
その肝心要のHPが止まっているということは、全線で運転を休んでいる
JR西日本のような状態。

ウィルスの復旧費用の請求はあるだろうし、掲載料の割り戻しは当然発生、
果たして1週間で直って、掲載店が引き続き契約するか次第。

ライブドアも同様のサイトをやっているし、このビジネスは独占ではないから。
52名無しさん@お腹いっぱい。:2005/05/16(月) 11:26:41 ID:/dJBmyGi
>>49
トップもしくはトップ下のニュースはないだろう。
上場とはいえ大企業ではないし。これが官庁、超大企業でもトップ下扱いだな
53名無しさん@お腹いっぱい。:2005/05/16(月) 11:28:35 ID:tibtGAnc
火狐なら感染しない?
54名無しさん@お腹いっぱい。:2005/05/16(月) 11:29:57 ID:NGtDlyCh

NOD32を最初から入れていたオレは勝ち組
55名無しさん@お腹いっぱい。:2005/05/16(月) 11:30:10 ID:mhzM+VMI
>>50
すまんこっちだった。
 trojandownloader.small.AAO
 PSW.Delf.FZ

名前からすると亜種たっぷりあるみたい。
リネといいNODといい、お隣の国かぁ。
56名無しさん@お腹いっぱい。:2005/05/16(月) 11:31:21 ID:tzl66cCq
こんだけ感染者が少ないのは、感染力が弱いんだろ。
exe を開くとか・・・
57名無しさん@お腹いっぱい。:2005/05/16(月) 11:35:32 ID:pfEI+s0k
>>34
Welcome to Macintosh world !!
58名無しさん@お腹いっぱい。:2005/05/16(月) 11:35:34 ID:mhzM+VMI
こっち見といた方がいい。NODはインスコ数が少ないから、いろいろ問題も多い。
俺はこれ入れるぐらいならOS再インスコ選ぶ(ノ∀`)

 ttp://pc8.2ch.net/test/read.cgi/sec/1116173150/
59名無しさん@お腹いっぱい。:2005/05/16(月) 11:38:22 ID:/dJBmyGi
価格搭載会社のものですが、通常週末80〜100件ぐらい
注文あるのに、みたら15件・・・今日は昼で帰ります。
60名無しさん@お腹いっぱい。:2005/05/16(月) 11:40:56 ID:T1lgQczI
キャノンつながる人??
手あげてください
61名無しさん@お腹いっぱい。:2005/05/16(月) 11:44:51 ID:72CuLrW1

カカクコム、不正アクセスでサイト閉鎖 (日経)
http://www.nikkei.co.jp/news/main/20050516AT2E1600116052005.html

価格.comがハッキングで閉鎖、閲覧者にウイルス感染の可能性も (日経コンピュータ)
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050516/160843/

価格比較サイトを一時閉鎖 カカクコムにハッカー攻撃 (Yahoo!)
http://headlines.yahoo.co.jp/hl?a=20050516-00000054-kyodo-bus_all

カカクコム、不正アクセスで閉鎖に 復旧まで1週間?(朝日)
http://www.asahi.com/business/update/0516/052.html?t1

●2371(カカクコム) Y!ファイナンス
http://messages.yahoo.co.jp/?action=q&board=2371

■カカクコム閲覧感染暫定まとめサイト
http://musyoku-waste.hp.infoseek.co.jp/test/index.htm
いますぐスキャン汁
 
62名無しさん@お腹いっぱい。:2005/05/16(月) 11:45:41 ID:WXEdPVJb
分かった!
犯人は価格コムをパクって価格比較サイトを始めたライブドアだ!
63名無しさん@お腹いっぱい。:2005/05/16(月) 11:48:51 ID:Pgx4O2hM
>>56
改変されている場合、バナー広告と同じようにウイルス公開サイトへのリンクが貼ってあるから、運が悪いと
1回見ただけで感染する可能性がある。パッチが当ててあって、JavaScriptまで実行禁止にしてれば
まず確実に大丈夫なようだが、そこまで設定してるとあまりにも不便だからやってない人が多いと思われ。
ウイルスというよりもトロイだから、データを盗まれるだけで感染してても自覚症状はあまりないようだし。
まぁいずれにせよ、カカクコムの方で詳しいことをちゃんと出さんといかんよな。
64名無しさん@お腹いっぱい。:2005/05/16(月) 11:49:12 ID:J9UbJa/r
>>62

おめー、こういう巨額損失が発生する可能性のある件で冗談でも
風評みたいなこと言わない方がいいぞ。証拠があるなら別だが。
シャレにならん事態になるぞ。
65名無しさん@お腹いっぱい。:2005/05/16(月) 11:50:16 ID:tOBocB5o
カカクコムはなにげに初心者利用が多くなってきていただけに
初心者がはまっている(はまっていてもわからない)悪寒。
66名無しさん@お腹いっぱい。:2005/05/16(月) 12:02:19 ID:uIVgAD1T
たまたま、土日にカカクコムで値段調べて
買い物しようと思っていた矢先だった。。。

普段はそんなことしないんだけど、金欠だから
できるだけ安いお店で買おうと思ってたの。

はじめて本気でカカクコムに頼ろうと思ってたのに〜
67名無しさん@お腹いっぱい。:2005/05/16(月) 12:11:48 ID:rmkeLTCJ
>>66
嘘コケw
68名無しさん@お腹いっぱい。:2005/05/16(月) 12:14:45 ID:tOBocB5o
NOD32体験版をDLできるようにしたおかげで価格.comが普段通りの
重さに戻ってますなw
69名無しさん@お腹いっぱい。:2005/05/16(月) 12:22:22 ID:dZ60Stf2
>>33
> >>30
> インラインフレームに仕掛けてあるのか。


・・・なんか最近この手のニュースばっかり
てか2ちゃんもそうじゃなかったっけ
2ちゃんのはひろゆきがやったらしいけど
70名無しさん@お腹いっぱい。:2005/05/16(月) 12:33:25 ID:pxo2PwoW
VirusTotal(http://www.virustotal.com/)での結果

AntiVir6.30.0.1205.13.2005no virus found
AVG71805.13.2005no virus found
Avira6.30.0.1205.13.2005no virus found
BitDefender7.005.16.2005BehavesLike:Win32.AV-Killer
ClamAVdevel-2005050105.15.2005no virus found
DrWeb4.32b05.15.2005no virus found
eTrust-Iris7.1.194.005.15.2005no virus found
eTrust-Vet11.9.1.005.13.2005no virus found
Fortinet2.5105.15.2005no virus found
Ikarus2.3205.15.2005no virus found
Kaspersky4.0.2.2405.16.2005Trojan-PSW.Win32.Delf.fz
McAfee449105.13.2005no virus found
NOD32v21.109705.15.2005Win32/PSW.Delf.FZ
Norman5.70.1005.13.2005no virus found
Panda8.02.0005.15.2005no virus found
Sybari7.5.131405.16.2005Trojan-PSW.Win32.Delf.fz
Symantec8.005.15.2005no virus found
VBA323.10.305.16.2005no virus found

ちゃんと検出できているようだ
71名無しさん@お腹いっぱい。:2005/05/16(月) 12:39:29 ID:MEFSuk9i
何で株価あがってるんだ?
72名無しさん@お腹いっぱい。:2005/05/16(月) 12:40:33 ID:zi3dPqa2
インタインフレームとかJavaScriptとか、最近のブラウザはいらんもの詰め込みすぎ。
一般サイトもそういうの使いすぎ。
73名無しさん@お腹いっぱい。:2005/05/16(月) 12:46:00 ID:ROFQMJSN
とりあえずモレは感染してなかったからみんな持ちつけ
NODで調べてみる価値は大いにあるぜよ(英語も気合とフィーリングでカバー)
じゃけん他のウイルスソフトと長期的に共存させることはオススメできません
レジストリとかいじっちゃってる人にもお勧めできませんPC重くなるます
ちなみにトップは見ませんですた。香水などを見てますたが平気ですた。
74名無しさん@お腹いっぱい。:2005/05/16(月) 13:00:11 ID:0rbCKUEn
あちゃー、やられていた。
75名無しさん@お腹いっぱい。:2005/05/16(月) 13:26:49 ID:PnP8izzQ
>>64
通報キボンヌ
76名無しさん@お腹いっぱい。:2005/05/16(月) 13:27:02 ID:9kyh6Xye
>>71
買い支え。
そして一気に・・・
77名無しさん@お腹いっぱい。:2005/05/16(月) 13:32:38 ID:UG0h5UTq
普段はちょっと不便だけど、こういう時はMacで良かったと
思った。OS Xだと現時点でウィルス殆ど無いし。
78名無しさん@お腹いっぱい。:2005/05/16(月) 13:34:15 ID:7w5sKwwD
検出されました。。。ヽ(`Д´)ノ
もうだめぽ orz
79名無しさん@お腹いっぱい。:2005/05/16(月) 13:38:06 ID:3HdU26zj
Firefox使ってたから助かった・・・
80名無しさん@お腹いっぱい。:2005/05/16(月) 13:44:06 ID:VyjdAvJ6
ファイル定義がうpデートできんから意味なくね?5月11日以降のファイルじゃないと
両方検出でけんし。。
81名無しさん、君に決めた!:2005/05/16(月) 13:45:08 ID:Rq0swHU0
>>79
FirefoxでJAVA切ってれば平気なの?
82名無しさん@お腹いっぱい。:2005/05/16(月) 13:51:16 ID:XxjAPhUx
>>81
まとめサイトの方に、FireFox 使いの方が試してみたところ感染しなかったという
報告があがっている。
http://musyoku-waste.hp.infoseek.co.jp/test/index.htm#com
83名無しさん@お腹いっぱい。:2005/05/16(月) 13:57:52 ID:2tGZ3Y/f
あーここって上場したばっかなんだけ?
おまいら、今が買いだぞ!!
 
ま、もちろん株は自己責任でなw
84名無しさん、君に決めた!:2005/05/16(月) 13:58:15 ID:Rq0swHU0
>>82
サンクス
狐使ってて助かった
85名無しさん@お腹いっぱい。:2005/05/16(月) 14:07:30 ID:xe5cm3ri
また支那人かよ
86名無しさん@お腹いっぱい。:2005/05/16(月) 14:14:24 ID:XxjAPhUx
まとめサイトの最後の書き込みが気になるな
もしこれが本当なら一企業のちょんぼじゃなくて、れっきとした国際テロじゃないか。

87名無しさん@お腹いっぱい。:2005/05/16(月) 14:17:43 ID:joew3tK+
100回中90回はMacで見てるはずなんだが…
10回くらいWin機で見たかもしれん…
そのうち3回くらいIEで見た気がする… 
そのうち1回くらい設定がユルかった時があったかもしれん…

キットヘイキダ('A`)
88名無しさん@お腹いっぱい。:2005/05/16(月) 14:18:58 ID:La2fA2aQ
怖くて見に行けないね。
キャッシュ残ってる場合はどうすりゃええねん?
89名無しさん@恐縮です:2005/05/16(月) 14:54:46 ID:U4byCQgc
つーか、閲覧するだけで感染するものが存在する以上、普通にネットサーフィンも出来ないじゃん。
90名無しさん@お腹いっぱい。:2005/05/16(月) 14:59:56 ID:2tGZ3Y/f
Firefoxを使え。1.0.4な。
91名無しさん@お腹いっぱい。:2005/05/16(月) 15:07:28 ID:2tGZ3Y/f
VX2系のスパイウェアにも注意しろよ。
92名無しさん@お腹いっぱい。:2005/05/16(月) 15:38:24 ID:2b76ynaO
感染すると激重になるから、見に覚えのあるやつはスキャンし解け。
93JR西日本と同じ経営体質:2005/05/16(月) 15:51:24 ID:UqCIbit3

価格.comって、
こんなにレベルの低いセキュリティしか施していなかったのかよ。
金儲け第一主義で、ユーザーの安全性なんて
ほとんど考えていなかったのね。

JR西日本と同じ経営体質だな。

94名無しさん@お腹いっぱい。:2005/05/16(月) 15:52:12 ID:UIrYUqeM
XP SP1 でPCHealthが激重になるのはMSの仕様でつか?(´・ω・`)
95名無しさん@お腹いっぱい。:2005/05/16(月) 15:53:24 ID:3AflH3k7

幹線オメッ!
96名無しさん@お腹いっぱい。:2005/05/16(月) 15:54:40 ID:2d68P+fx
>ネットサーフィン

なんか懐かしい響きだにゃ
97名無しさん@お腹いっぱい。:2005/05/16(月) 16:00:51 ID:BbKJTXtC
93 :JR西日本と同じ経営体質 :2005/05/16(月) 15:51:24 ID:UqCIbit3

価格.comって、
こんなにレベルの低いセキュリティしか施していなかったのかよ。
金儲け第一主義で、ユーザーの安全性なんて
ほとんど考えていなかったのね。

JR西日本と同じ経営体質だな。




イイコトイウタネ。
98名無しさん@お腹いっぱい。:2005/05/16(月) 16:06:08 ID:ziA0isRP
こりゃあれだな
カカクコムだけに
99名無しさん@お腹いっぱい。:2005/05/16(月) 16:10:40 ID:uNQ+YUJl
おれMacだけど、Mac版はダウンロード出来ないの?
100名無しさん@お腹いっぱい。:2005/05/16(月) 16:14:22 ID:LT3mk4aS
混むの掲示板は信用できんからなぁ〜良い事だ。
とbestgate使いの俺が言って見る。

http://www.bestgate.net/
101名無しさん@お腹いっぱい。:2005/05/16(月) 16:16:52 ID:swq5oY7M
実害あったの?
102名無しさん@お腹いっぱい。:2005/05/16(月) 16:25:00 ID:A27IbJaR
TROJ_DELF.RM - 概 要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM
103名無しさん@お腹いっぱい。:2005/05/16(月) 16:25:35 ID:8rjXQkT9
11日に被害届け出して何故14日に原因がわからないって電話して来るんだ?
危機管理なってねー
104名無しさん@お腹いっぱい。:2005/05/16(月) 16:26:41 ID:A27IbJaR
/.Jのスレでは、自称元中の人が次のように書いてる

元中の人から言わせると、自業自得です。
セキュリティ対策は当初からボロボロだったのですが、
それを指摘すると技術屋のトップ(とはいっても一作業員でもあった人)が
「そんな事は気にしなくていいです」と無下に却下していました。
いくつか攻撃コードも示したのですが、危機感をもってくれませんでした。
「そんなことをする人は居ない」とか「今までも安全だった」などという言葉も聞きました。
MSから出るセキュリティパッチも検証の手間を嫌がって当てていなかったです。
検証する人手が足りないのであれば、それを上に申請すればいいのに、それもやっていなかったですね。

# まぁ、私の話の持って行き方も相当未熟でしたから、ある意味当然だったと思いますけど。

その後に来たCTOさんも、あまり危機感を持たなかったのかもしれません。
今頃は対処に追われているのでしょうけど、内情を知っていれば作業員に同情することは難しいです。
「当時からの」という限定だけはつけますけど。
105名無しさん@お腹いっぱい。:2005/05/16(月) 16:26:52 ID:VyjdAvJ6
つかCSSIほくほくの悪寒。。ダウソの数どんくらいだろ。
ノートンの馬鹿やろー!どっちも定義ファイルに載ってねえっつーの!
106名無しさん@お腹いっぱい。:2005/05/16(月) 16:31:57 ID:mmdj3ycK
>104
つまりこの中の人が犯人?
セキュリティの甘さを思い知らせてやる〜とか。
107名無しさん@お腹いっぱい。:2005/05/16(月) 16:37:10 ID:JsZ0n5Yu
ここって創業メンバー一人も残ってないんでしょ?
108名無しさん@お腹いっぱい。:2005/05/16(月) 16:42:51 ID:u8/i9N8/
NOD32の陰謀説浮上
109名無しさん@お腹いっぱい。:2005/05/16(月) 16:43:53 ID:RPKK5fyj
価格.comが株式会社であることすら始めて知った。しかも東証一部て…

ここって値段の比較が載ってるだけでしょ?
掲載されてる商品が少なすぎて使い物にならないんだけど。
110名無しさん@お腹いっぱい。:2005/05/16(月) 16:47:18 ID:24h8Az3d
公式でNOD32しかリンクしてないのは何故なんだろう
111名無しさん@お腹いっぱい。:2005/05/16(月) 16:47:35 ID:JsZ0n5Yu
ユーザのキー入力操作情報を収集
これって洒落にならなくね?
もしこれで預金とか引きおろされた人出たら、
マジ一発で潰れるよ。
112名無しさん@お腹いっぱい。:2005/05/16(月) 16:48:15 ID:tzzd5k5L
これって
11日の時点で異常が把握できていたのに
サイトを閉鎖せずに
4日間もウイルスばら撒き続けたってこと?
113名無しさん@お腹いっぱい。:2005/05/16(月) 16:48:38 ID:La2fA2aQ
こんなサイトが株式上場できちゃう世の中って何なの・・
114名無しさん@お腹いっぱい。:2005/05/16(月) 17:03:33 ID:dOjuhtbM
>>69
ひろゆきの場合は、LiveDoorから抗議されない限り実害がないので悪意が
あるとまではいえない。

>>81-82
インラインフレームを通じて突つくのは、以前から警告されていて、ファイヤー
フォックスはβの段階で改善ずみ。
ちっとも改善しなかったM$にも責任があるが、使用契約書では責任を一切負わないと
明記している。

>>88
M$インターネットエクスプローラなら、インターネットコンパネにキッシャシュ
削除があるんで削除、でもトロイさんを取り込んでいいたら意味無し。

これを機会にインターネットエクスプローラとアウトルックの使用をやめればいい。
ネット上で出回っているウイルスやトロイのほとんどがセキュリティーの甘い
IEとOutLookを突ついてくるものなので、IE+OutLookでアンチウィルスを使うよりも
ファイヤーフォックス+サンダーバード(NetscapeやOperaでもいい)に切り換えた方が
安全で安心で安定。
ここから落とせる⇒ http://www.mozilla-japan.org/

漏れは自宅でMac、会社でM$-WinだけどFireFoxとポスペなんで、全然平気。

一番安心なのは、MacOS XやLinuxなどのUNIX系に乗り換えることだけど、
鯖を立てるのでもない限りそこまでしなくても大丈夫。

>>99
MacOSはIEがトロイを取り込んだとしても、これは動きません。
115名無しさん@お腹いっぱい。:2005/05/16(月) 17:14:02 ID:dOjuhtbM
>>104
NT/2000/XP系のOSはM$から出るパッチって下手に当てると鯖が落ちるもの。
アプリが走らないとかもあるし、2000/SP4では大手ベンダがパッチを当てないでって
お願いしまわったほど。
116名無しさん@お腹いっぱい。:2005/05/16(月) 17:34:14 ID:b2WiALSk
今回の騒動を詠んで一句

  カカクコム
  プライスゼロな
  鯖管理
117名無しさん@お腹いっぱい。:2005/05/16(月) 17:41:42 ID:pPLlAzsI
怪しいコテハンを叩け。
満天の星とか。
118名無しさん@お腹いっぱい。:2005/05/16(月) 17:43:14 ID:UqCIbit3
テスト
119名無しさん@お腹いっぱい。:2005/05/16(月) 17:45:35 ID:orVvIUnJ
>>98
オチは?
120名無しさん@お腹いっぱい。:2005/05/16(月) 17:46:28 ID:slyxW4A9
プライスレス

カカクで買えないウイルスがある
121名無しさん@お腹いっぱい。:2005/05/16(月) 17:46:28 ID:orVvIUnJ
>>116
ざぶとん3枚!w
122名無しさん@お腹いっぱい。:2005/05/16(月) 17:46:38 ID:O267plfB
ていうかこういう場合、責任どうとるんだろうか。。MSのせい?
123名無しさん@お腹いっぱい。:2005/05/16(月) 17:50:17 ID:3AflH3k7
>120
ワラッター!
124名無しさん@お腹いっぱい。:2005/05/16(月) 17:51:07 ID:QHiWUjGA
ケチル(・A・)イクナイ
125名無しさん@お腹いっぱい。:2005/05/16(月) 18:06:50 ID:P0c1uTbt
多分ライブドアの仕業
126名無しさん@お腹いっぱい。:2005/05/16(月) 18:09:02 ID:mTF3KcyL
ゲーム脳かフィギア萌族のせいだろ
127名無しさん@お腹いっぱい。:2005/05/16(月) 18:10:34 ID:b2WiALSk
NOD32体験版:                  ¥0
人件費(時給換算):                 ¥4000
電気代:                       ¥250
早合点して消したエロ・コレクションの数々:  ○| ̄|_
128名無しさん@お腹いっぱい。:2005/05/16(月) 18:17:55 ID:+wNLUeU1
>>122
ソフトウェアの使用契約ではM$は「ソフトの利用に伴う責任は一切負わない」って
なっているし、ハードと違って事故の責任を問われた例ってあるのかな?

カカクの運用が適切でないと証明できれば、カカクに請求はできるだけろうけど、
個人ではなく、こういうのに興味のある弁護士が原告団を仕立てないと難しいだろうね。
129名無しさん@お腹いっぱい。:2005/05/16(月) 18:25:58 ID:qzsmiO8p
>>87

100回中90回は彼女となんだが…
10回くらい彼女以外だったかもしれん…
そのうち3回くらい風俗だった気がする… 
そのうち1回くらい生OKだった時があったかもしれん…

キットヘイキダ('A`)
130名無しさん@お腹いっぱい。:2005/05/16(月) 18:38:21 ID:A7pPwdiD
MSのせいなら世の中のMSサバ全部同じ目にあってないと
だめでしょうがw
個人情報保護法案施行以降の事件だけにタダではすまんね。
131名無しさん@お腹いっぱい。:2005/05/16(月) 18:54:35 ID:mhzM+VMI
Symantecの反応がないなぁ、なんとか早めに頼むぞw


>>114-115
Unixはともかく、いまさらMacはw 永遠に主流になりえない製品を持ち出すのはだめだろ。
いやMacはいいよ俺も好きだが、Appleが大嫌いなだけ。裏切られつづけたからねぇ。
ネスケを薦めるのも4.7までの話。ネスケ派だった俺ですら、耐えに耐えたが7でさよなら。
違うブラウザを〜よりは、通常のサイトでも危険性がある事を認識するぐらいが妥当かな。
まれに感染する事を前提に管理をすべき。

パッチとかアップデートしたらバグる可能性なんてのは、どの製品にも当然ある。
ある程度安心してアップデートできるのは残念ながらM$だけよ。
昔OS系のパッチを作ってた立場としてはそう思うね。
鯖管、情シス受注の立場としては、何でもない筈のパッチ、アップデートに何度殺された事か。
Unixはイントラだとパッチ当てるな指示だしてるよ。一旦構築した環境をいじられるとマジ困る。
鯖はUnixもWinも同じで、どんなものでもテスト鯖2つ通してから入れる。
ウイルスなんかよりダウンタイムとかの方が重要なポイント、全体評価では意外に優先度低いよw
普段はファイアウォールとか代替クライアントとかに頼らざるを得ない現状だねぇ。
132名無しさん@お腹いっぱい。:2005/05/16(月) 18:58:32 ID:WXEdPVJb
夜間のサーバの実用に耐えない重さや書き込みエラーを
放置していたんだから、きっとアップデートもサボっていたんだろう
133名無しさん@お腹いっぱい。:2005/05/16(月) 19:21:34 ID:pfEI+s0k
>>127
>早合点して消したエロ・コレクションの数々

損害賠償請求訴訟汁
134名無しさん@お腹いっぱい。:2005/05/16(月) 19:31:31 ID:T4VuHbSY
特価.comの方が好きだ。
135名無しさん@お腹いっぱい。:2005/05/16(月) 19:36:40 ID:bvh2N7O1
BestGateはどうなのよ
136メカラッタ:2005/05/16(月) 19:37:30 ID:5N8QRDJQ
だって若いもの♪
137名無しさん@お腹いっぱい。:2005/05/16(月) 19:39:07 ID:XB8TxqOU
ロリコンはいかんな
138名無しさん@お腹いっぱい。:2005/05/16(月) 19:43:37 ID:F7c+VLfq
つうか、発表内容を確認するためにHPにアクセスすることもできねーじゃねーか
139名無しさん@お腹いっぱい。:2005/05/16(月) 19:44:17 ID:ajKvaLq0
tesuto
140名無しさん@お腹いっぱい。:2005/05/16(月) 20:00:35 ID:F7c+VLfq
つうか、こういうサイトのページはデータベースの情報を元にして自動生成してんじゃねーの?
誰かがマニュアルでファイルを書き換えてもそのままなのかよ
これはすっごいIT企業でつね
141名無しんぼ@お腹いっぱい:2005/05/16(月) 21:11:04 ID:BPCUNtbg
価格コムの独占ではいけませんね。
対抗馬いないの?
142名無しさん@お腹いっぱい。:2005/05/16(月) 21:28:28 ID:VCHy/u7I
>>141
     ミミ ヽヽヽヽリリノノノノ
    ミ   ,,、,、,、,、,、,、,、、 彡 
     l  i''"        i彡
    .| 」   /' '\  |    
    ,r-/   -・=-, 、-・=- |    
    l       ノ( 、_, )ヽ  |  
    ー'    ノ、__!!_,.、  |  
     ∧     ヽニニソ   l
   /\ヽ           /    
 /     ヽ.  `ー--一' ノ/ヽ   
/     r‐-‐-‐/⌒ヽ-─''   `、  
 ヽ、  |_,|_,|_,h( ̄.ノヽ      ヽ
 ー-ヽノ| `~`".`´ ´"⌒⌒)    ヽ

対抗馬
http://price.livedoor.com/
143名無しさん@お腹いっぱい。:2005/05/16(月) 21:32:05 ID:x+zYtART
>>140
テンプレートや表示プログラムを書き換えたんだろ。
誰かがマニュアルで変更しても正常に動き続けるシステムを見てみたい。
144名無しんぼ@お腹いっぱい:2005/05/16(月) 21:42:18 ID:BPCUNtbg
>>142
お〜!素晴らしい、まるで!・・まるで?・・ほとんど・・。
145名無しさん@お腹いっぱい。:2005/05/16(月) 21:42:43 ID:MR94WE5a
インターネット関連のカカクコムが運営する価格比較サイトが不正アクセスを受けた問題で、同社の穐田誉輝社長は16日夕、都内で記者会見し、被害の影響などの把握には2週間程度かかるとの見通しを示した。
 穐田社長は会見で「利用者にご迷惑をお掛けし大変申し訳ない」と陳謝。個人の利用者からは「ブラウザーが起動しない」との通報や、ウイルス駆除の方法などについての問い合わせが約300件あったという。
 ただ、サイトにアクセスした利用者がウイルスを取り込んだり、サイトに登録してあるメールアドレスが流出した可能性があり、「件数などは調査中」(穐田社長)と語った。
(共同通信) - 5月16日21時16分更新
146名無しさん@お腹いっぱい。:2005/05/16(月) 21:51:26 ID:shyGBy/k
>>131

乙!

http://www.itmedia.co.jp/enterprise/articles/0504/20/news103.html


147名無しさん@お腹いっぱい。:2005/05/16(月) 22:22:22 ID:F7c+VLfq
>>143

インプレスウォッチに人手で修正していたと書いてるよ。
つまり、生成部分もマニュアルでやっていたということ

> 対応策として改竄されたページを人手で修正する“いたちごっこ”が続いたが、
148名無しさん@お腹いっぱい。:2005/05/16(月) 22:25:35 ID:UG7mVHjm
>>141
http://www.coneco.net/
149名無しさん@お腹いっぱい。:2005/05/16(月) 22:30:40 ID:Pgx4O2hM
改変が行われるようなそんな対処不能な酷い穴が長期間放置されていたら、MSも含めて危ないわけで。
それに、そんな状態じゃ1週間で復旧の見込みなんて立つわけないし。
どう考えてもサイト運営がお粗末としか思えんわな。
150名無しさん@お腹いっぱい。:2005/05/16(月) 22:39:17 ID:uRXVnra0
価格com使えんでちょっと困ってたけど生扉のも結構使えるな。
つーか生扉のコンテンツ使ったの初めてだwww
151名無しさん@お腹いっぱい。:2005/05/16(月) 23:11:08 ID:rkfO4vfX
ここの評価は参考になる?

[PTP] Power to The People
ttp://www.ptp.co.jp/top.php3
152名無しさん@お腹いっぱい。:2005/05/16(月) 23:32:33 ID:oI/BtW3n
>>146
ソースが linux.com かよ。pu
153名無しさん@お腹いっぱい。:2005/05/16(月) 23:51:06 ID:3hYQm8r/
これ不正アクセスじゃないですね
サーバー侵入型の新型ウィルスですね
154宇津田司王@bizφ ★:2005/05/16(月) 23:51:52 ID:???
道理でみれないと思った。
155名無しさん@お腹いっぱい。:2005/05/17(火) 00:07:55 ID:IjeSQsl8
ハードウエアもシステムも、完全に新しくするらしいけど
エラーまみれの掲示板、これで少しは速くなるかな?
156名無しさん@お腹いっぱい。:2005/05/17(火) 00:45:26 ID:ucdzbvvS
5月2日から9日にかけてアクセス履歴がある。
大丈夫かな?
フリーソフトでウィルス対策したけど大丈夫かな?
157名無しさん@お腹いっぱい。:2005/05/17(火) 01:21:03 ID:J9hHyob9
NOD32って、2003サーバSP1環境では不具合が確認されていて
対策が終わるまで非対応なのね。

http://canon-sol.jp/supp/nd/wndt4210.html

これ、いつ対策が終わるのだろう。早くSP1に上げたいのだが。

知らずにテストサーバにSP1導入したらSASSERに感染した時みたいに
再起動を繰り返すようになってしまった…。

テストサーバで良かった。
158名無しさん@お腹いっぱい。:2005/05/17(火) 01:50:08 ID:IjeSQsl8
フリーソフトの方が検出精度はいいらしいぞ
http://www.itmedia.co.jp/enterprise/articles/0505/16/news083.html

BitDefender はフリーだが検出駆除できている。
159比較サイトについて:2005/05/17(火) 02:09:24 ID:+JAAD5L8
比較サイト!このビジネスモデルは学生ベンチャーが取り急ぎはじめるていどの幼稚な商売ですね〜!
160名無しさん@お腹いっぱい。:2005/05/17(火) 02:10:57 ID:XYJJOmeI
また,対策ソフトはトレンドマイクロを導入か。役にたたねーな。いざというとき。

NOD32とかいうのはいったい何もんだ?
161名無しさん@お腹いっぱい。:2005/05/17(火) 02:13:29 ID:XYJJOmeI
>>159
にしてもばかだよな。ここの社長。
「考え得る最高レベルのセキュリティー対策をしていた」にもかかわらず,乗っ取られたってことは,
この会社のサービスは,もうだめぽっていってるようなもんだ。

もうだめなんだろうな。技術的に。
嘘でもいいから,「落ち度があった」っていっとけば,つぎに乗っ取られるまでは,
商売できたのに。
162名無しさん@お腹いっぱい。:2005/05/17(火) 02:25:26 ID:Xjtg+/V+
おっぱいおっぱい
163名無しさん@お腹いっぱい。:2005/05/17(火) 02:26:18 ID:Xjtg+/V+
ごばく
164名無しさん@お腹いっぱい。:2005/05/17(火) 02:31:26 ID:2fO7YMi6
>>161
ハッタリつうやつだな
一部上場企業がセキュリティ機器とか設定とか言って言い逃れして
犯人探しかよ、他人のモラル気にする前に営利目的で比較サイト運営してるんだから
自分の落ち度をまず解析、説明すべきだろ
「今回は特別な形でやられた。」て馬鹿じゃねーのマジで
165名無しさん@お腹いっぱい。:2005/05/17(火) 02:33:40 ID:LUsLALr0
価格コムと同じサービスなんてどこでも出来るのに、他に参入してるところはないのか?
166名無しさん@お腹いっぱい。:2005/05/17(火) 02:39:21 ID:IjeSQsl8
沢山あるよ。5,6個ある。
167名無しさん@お腹いっぱい。:2005/05/17(火) 02:46:31 ID:pNK+sozH
IIS6.0なら分かるが4.0使っておいて
「考え得る最高レベルのセキュリティー対策をしていた」はない。
168名無しさん@お腹いっぱい。:2005/05/17(火) 02:49:18 ID:LJY5R9RE
>>161
それはそうだな。
考え得る最高レベルのセキュリティー対策をして侵入されたわけだからもう対応策はないっしょ
169名無しさん@お腹いっぱい。:2005/05/17(火) 02:49:21 ID:IjeSQsl8
価格比較サイト、検索したらボロボロ出てきた。

http://www.coneco.net/

http://price.livedoor.com/

http://www.bestgate.net/

http://www.price-navi.jp/

http://shopping.itmedia.co.jp/

http://ecnavi.jp/

http://www.dokechi.com/

http://www.gekiyasu-kensaku.com/
170名無しさん@お腹いっぱい。:2005/05/17(火) 02:49:57 ID:p1TOWum3
っていうか、サーバ系でWindows使うなよ。
俺ならそんな仕事断るぞ。
171名無しさん@お腹いっぱい。:2005/05/17(火) 03:00:27 ID:pusPnKlM
↑そんな君に仕事は回ってこないけどね
172名無しさん@お腹いっぱい。:2005/05/17(火) 03:16:14 ID:2Q/p7Qws
>>131
MacOS Xで鯖をたてるところ増えているけどねぇ。
M$-Win系のOSはセキュリティーの問題が多いし、シス管の人間からするとコマンド
ラインが使えないし、シンクライアントの構成が取れずクライアントのHDD上に
蓄積した個人情報が流出したりと避けたい事が大杉。

IISが大規模なウェブサービスではダメだめなのは常識だしね。

ブラウザやメーラもIEとOutLookがInternetではセキュリティーホールそのもの
なのも常識だし、システムを巻き込んで落ちがちな性格の悪いアプリというのも
常識(業界では"仕様"といいますね)。

セキュリティー面を考えればまだネスケの方がいい。今だとFireFoxだと思うのは
同意だけど。
Win32版のFireFoxやネスケ7で、システムを巻き込んで落ちた経験は個人的には
ない。IEは落ちるどころかシステムを壊して、再インスコしたってことも多いよ。

今年に入って勤め先でIE,Outlook禁止令を出して、FireFoxに切り替えデスクトップ
から駆逐したら相当仕事が楽になった。次はWin版M$-Office禁止令って冗談も
出るほど(とはいってもOpenOfficeはまだもの足りません)。

>>143 >>147
てっきり契約店がフォームで投稿した情報を元に自動生成かと思ったら、なんか
素晴らしき人力作戦だったとは。。。
カカクが提供する内容でImperssやITmedia,LiveDoor News(自社ソース)のような
事をやっているのね、ネットを活用した広告会社で到底IT企業とは思えない。
173名無しさん@お腹いっぱい。:2005/05/17(火) 03:22:33 ID:lBoqNl0X
>>158
ダウンロードしようとしたらブロックされたぞ
174名無しさん@お腹いっぱい。:2005/05/17(火) 03:51:02 ID:qquVmI4n
コストパフォーマンスではIAサーバにはかなわない。限定された用途のみだな。
175名無しさん@お腹いっぱい。:2005/05/17(火) 04:03:46 ID:pusPnKlM
>>172

そんな考え方の君には、ハイこちらの記事をどうぞ

http://internet.watch.impress.co.jp/cda/event/2005/05/13/7585.html
 「“セキュリティ原理主義”はびこる」
 「目標は『どんな時でも安定したサービスが提供されること』だが、
 必ずしもヘビーデューティに耐えるものではなくともいいのではないか。
 投資と利益のバランスでセキュリティを決めるべきだ。」

ヲタクにはSE任せられないよな、ホントは。
176名無しさん@お腹いっぱい。:2005/05/17(火) 04:14:52 ID:oLT1Hr65
Symantecもとりあえず対応できたのかな?VirusTotalで検出できてた。

 ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.jasbom.html


今回ここが実際に適切なセキュリティ対策をしてたかはわからんが、
見る限り致命的な落ち度があったとも言い切れないのが痛いところw
俺の客にもちょっと説明しづらいなぁ(ノ∀`)

NODなんてソフト紹介するって何だよと最初思ったが、大手のは軒並みだめだった訳で理解できるし、
よく言われてる「安全なサイト」なんてのが幻想だってのがあらためて証明されたかもね。
中国韓国からのアクセス禁止なんて大手企業じゃできんし、実際あらゆる国から不正アクセスがあるので意味がない。
いわゆるセキュリティのコンサル会社もいくつもあるんだが、任せられるとこは1つもない、
コンサル会社なだけにこの手の問題があるとどこも逃げやがる(ノ∀`)
ポリシーすら定められないとこや、実は単なるファイアウォールの販売業者なんてのも多い。
警察への通報(技術的には価値0だが、政治的に必須)が発覚時点らしいのでたぶん迅速なのと、
社長が委員長になってるところからするとISMSかそれに準じた体制をしてたかもしれない。
鯖が複数あるんならOSは複数にするのが常識だが、
単一の鯖だと代替で他OSの鯖を予め用意するのはコストが全く見合わない、すぐ鯖をとめるのが今の正解。
そもそもアプリで大穴あけまくってくれるSEのソースレビューで手が足りない(ノ∀`)
納品直後なのにソースなくしたなんて言い出すとこも意外に多いよ。

俺としては発覚時点で鯖を完全停止して、今回の説明ページの文言にもう少し気を配ったかも知れないが、
その場、あるいはそれまでの状況次第なんだよね実際は、、鯖を停止できるかも政治面が絡むし、
全体的にはそれ程悪くなかったかも知れない。


>>172
残念ながらその程度では多くのユーザーを扱うことはできなくてね、趣味の世界としてはよしw
個人レベルならブラウザ、メーラー変えるのはいいね、俺は客が使ってるから何個か。ネスケ、AOL消したい(ノ∀`)
あとシンクライアントって要するにダム端なのよ、それで済む企業にはオフコンとか薦めてる。超お手軽超安心。
でもオフコンもAdmin/Adminなんて垢を外部丸出しにしてた企業もあったなぁw
177名無しさん@お腹いっぱい。:2005/05/17(火) 04:18:31 ID:pusPnKlM

君の世界は大変だねえ
(鼻くそほじりながら)
178名無しさん@お腹いっぱい。:2005/05/17(火) 04:18:54 ID:YU5HZI+j
必死になって長文での煽り合いは見苦しいので他所でどうぞ
179名無しさん@お腹いっぱい。:2005/05/17(火) 04:42:39 ID:AqPsZOza
> 考え得る最高レベル

だれが、をハッキリして欲しい。
180名無しさん@お腹いっぱい。:2005/05/17(火) 05:09:46 ID:zIhyp8be
やっぱ株価さがったんだな。

復旧にめど立ってるのか知らんが、
閉鎖時に上がることはあるのだろうか。
何処まで下がるんだろうか。
181JR西日本と同じ経営体質:2005/05/17(火) 05:17:35 ID:XdbY4xOQ

価格.comって、
こんなにレベルの低いセキュリティしか施していなかったのかよ。
金儲け第一主義で、ユーザーの安全性なんて
ほとんど考えていなかったのね。

JR西日本と同じ経営体質だな。

182名無しさん@お腹いっぱい。:2005/05/17(火) 05:19:36 ID:e4n0hLhK
このグッチの時計値段も安いしかっこいいし入札しようと思ってるんですが
どうですか?
http://page11.auctions.yahoo.co.jp/jp/auction/n16313261
183名無しさん@お腹いっぱい。:2005/05/17(火) 05:23:02 ID:qquVmI4n
・考えうる最高レベルのセキュリティ
・24時間体制の監視と、書き換えられたプログラムを手作業で直す
・60台以上あるサーバーのハードウェアからプログラム、運用体制、ユーザー権限などのシステムをすべて一新させる (1週間で!)

面白発言満載!!
184名無しさん@お腹いっぱい。:2005/05/17(火) 05:54:13 ID:MuznDfRX
NOD32アンチウイルスは、アドバンスドヒューリスティック機能によって、ウイルス定義ファイ ルの更新を行なうことなく、Win32/PWS.Delf.FZ を検出することができます。

http://canon-sol.jp/product/nd/virusinfo/vr_a50516.html
185名無しさん@お腹いっぱい。:2005/05/17(火) 06:38:26 ID:S+jiany8
突然ですが、あなたもセキュリティに気を配ってみませんか。
すべて日本語対応、フリーソフトです。余計なウィルスやスパイウェアに乱されない
ゆったりしたWEBライフのために、ぜひ一度お試しください。

ブラウザ:Firefox http://www.mozilla-japan.org/products/firefox/
メーラー:Thunderbird http://www.mozilla-japan.org/products/thunderbird/
オフィス:OpenOffice http://ja.openoffice.org/
スパイウェア対策:Spybot http://enchanting.cside.com/security/spybot1.html
ウィルス対策:avast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
ファイアウォール:ZoneAlarm http://jp.zonelabs.com/
186名無しさん@お腹いっぱい。:2005/05/17(火) 06:47:34 ID:Y51Jxzq8
セキュリティ対策とか以前の問題。
公開Webサーバーでディレクトリ参照可能な設定にしてたっていう
よくあるミスでしょ。
ApacheでもIISでもWebLogicでも一緒。Windowsがどうたらぬかしてるのはバカ。
187名無しさん@お腹いっぱい。:2005/05/17(火) 07:22:51 ID:Vz18uZnF
http://www.lovegal2.net/
http://www.jumpb2.net/
http://live.livedear.com/
http://live.livedear.com/

責任とれよ。こっからスパムがくるようになったぞ。
188名無しさん@お腹いっぱい。:2005/05/17(火) 07:43:43 ID:Evx+T6io
おやまあ。
生扉の価格比較、メーカーだけじゃなく、
容量とか上限金額とかも設定できるのか。
これでゴッソリ移動するユーザーが出てくるかも試練。
コレ堀江の陰謀じゃね?堀江ならやりかねん。
189名無しさん@お腹いっぱい。:2005/05/17(火) 08:31:42 ID:rEDSekhC
創業者は株を売り払って引退しているんだよね。良かったね。
190名無しさん@お腹いっぱい。:2005/05/17(火) 09:58:24 ID:it2sM4RS
ねえねえ、IEがだめなの?それともIEエンジン使うのがだめなの?
普段は炎狐だけど、表示がおかしいときはIE VIEWじゃなくて
スレイプニル使うんだけど?
191名無しさん@お腹いっぱい。:2005/05/17(火) 10:09:41 ID:suucYPGF
1週間でシステム刷新するのってやっぱり、鈴木島男のいる
フロンティアですか?
192名無しさん@お腹いっぱい。:2005/05/17(火) 11:48:52 ID:XdbY4xOQ
結局
この会社
責任とるつもり
あるの?
193名無しさん@お腹いっぱい。:2005/05/17(火) 12:56:30 ID:Evx+T6io
例えとるつもりはあっても、
とるだけの力がなさそう
194名無しさん@お腹いっぱい。:2005/05/17(火) 13:00:04 ID:Xj3E7QIw
脆弱で吹けば飛ぶIT産業でした。
195名無しさん@お腹いっぱい。:2005/05/17(火) 13:00:52 ID:1AU3c43X
東証一部というのが信じられない
196名無しさん@お腹いっぱい。:2005/05/17(火) 13:20:27 ID:ThfV5EBO
ここはたいしたIT長者ですね。
197名無しさん@お腹いっぱい。:2005/05/17(火) 13:26:00 ID:RSnGNc2y
バッタ屋から搾取して東証一部かっ!w
198名無しさん@お腹いっぱい。:2005/05/17(火) 13:30:12 ID:ilaM5eef
不正あくせくした奴って、捕まったらとんでもない額の賠償請求されるんでねの?
199名無しさん@お腹いっぱい。:2005/05/17(火) 13:32:00 ID:UPMccGBc
    ∩__∩
    (`・ω・´)      
   .ノ^ yヽ、 いい仕事してますな
   ヽ,,ノ==l ノ        
    /  l |
200名無しさん@お腹いっぱい。:2005/05/17(火) 14:20:32 ID:N+CFjdtV
apacheでもデフォルトでインストールしたままだと
cgiとか穴が沢山ある
201名無しさん@お腹いっぱい。:2005/05/17(火) 15:17:02 ID:p1TOWum3
>>186
サーバをWINで立てる奴が、セキュリティーに配慮するはずがない。
202名無しさん@お腹いっぱい。:2005/05/17(火) 19:38:48 ID:58vi1WVk
備品調達で市場価格を調べるのにカカク使っていたけど、これからは生扉使うことにするよ。
漏れのとこ、ウイルス入ったら間違いなく新聞沙汰になる組織なので・・・
203名無しさん@お腹いっぱい。:2005/05/17(火) 19:42:35 ID:RB+IIZpp
ていうか、WINで最高レベルのセキュリィティしてたっていうけど、、、。
ムチャだよ、それ。
204名無しさん@お腹いっぱい。:2005/05/17(火) 19:51:56 ID:JSSQKjku
セキュリティーソフト入れずに閉鎖される直前まで毎日ここのサイト見てたけど、
NOD32体験版入れてスキャンしたが感染してなかった。
どうゆう条件で感染するんだ?
ソフトの必要性が疑問に思えてきた。
205名無しさん@お腹いっぱい。:2005/05/17(火) 19:53:21 ID:HoPPJBzX
こんな会社が東証一部
206名無しさん@お腹いっぱい。:2005/05/17(火) 19:59:19 ID:RnXuHecZ
たしか、最初は素人が作ったサイトだったよな。
どっかの大学のサーバー使って。
違ったっけ?
207名無しさん@お腹いっぱい。:2005/05/17(火) 20:03:26 ID:suucYPGF
>>204
なんどもSP2なら無問題と出てるだろうが...
208名無しさん@お腹いっぱい。:2005/05/17(火) 20:15:13 ID:Evx+T6io
>>206
そそ。んでさっさと株売り払って、
リーマンが一生稼げないだけの金稼いで、
しばらくニートするってさ。
209名無しさん@お腹いっぱい。:2005/05/17(火) 20:34:52 ID:o+4Cxcdl
>>205
>生扉使うことにするよ
DQNハケーン!
210名無しさん@お腹いっぱい。:2005/05/17(火) 20:35:55 ID:o+4Cxcdl
× >>205
>>202
211名無しさん@お腹いっぱい。:2005/05/17(火) 20:38:41 ID:qJiaX90a
>>209
DQNじゃなくてただの宣伝スクリプトだろ。手動の(w
212名無しさん@お腹いっぱい。:2005/05/17(火) 21:41:56 ID:IjeSQsl8
NOD32 は、Windows2000 Server に正式対応して1万円以下で買える唯一のソフトなので使ってるが
ノートンなどに比べて軽く、なかなか優秀だと思う。
213名無しさん@お腹いっぱい。:2005/05/17(火) 21:47:46 ID:cCSctTTQ
じゃ使うのやめようかな
214名無しさん@お腹いっぱい。:2005/05/17(火) 21:55:37 ID:c/kRcYTw
ちょっとしたミスで大損害だな…
おそろしや
215名無しさん@お腹いっぱい。:2005/05/17(火) 22:04:02 ID:SnGmj/uq
ミスっちゅうか対応の不味さでしょ
216名無しさん@お腹いっぱい。:2005/05/17(火) 22:05:01 ID:KNpfBADs
「株価どっと↓」について語るスレは、こちらでつか?
217名無しさん@お腹いっぱい。:2005/05/17(火) 22:09:09 ID:TPeSNwaY
そこで、Apple Computerの出番

とならないのは、やはり初期投資が大きすぎるからなのか
218名無しさん@お腹いっぱい。:2005/05/17(火) 22:20:05 ID:zDqV+p4Y
5月13日から15日の3日間、国内サイトをターゲットとしたWebサイト改竄が20件以上集中して発生
http://pc8.2ch.net/test/read.cgi/pcnews/1116263176/
改竄されたサイト↓ただし、kakakucomと同じようなウィルスが仕掛けられている可能性大

tp://server1.pczone.jp/pcdelisi.html
tp://www.okurayama-h.ed.jp/
tp://myloginet.co.jp/pcdelisi.html
tp://galaxy.shlbiz.jp/pcdelisi.html
tp://www.oby-sacred-heart.ed.jp/64.html
tp://ns01.tacknet.co.jp/GodBye.htm
tp://www3.link-nt.co.jp/GodBye.htm
tp://www.tele.co.jp/aspnet_client/GodBye.htm
tp://www.nihon-mekki.co.jp/GodBye.htm
tp://www.rowboat.jp/GodBye.htm
tp://dns.imadanet.co.jp/GodBye.htm
tp://dns.honet.co.jp/GodBye.htm
tp://from.robo.co.jp/
tp://service.midorinet.or.jp/GodBye.htm
tp://waterworks-iwakuni.jp/
tp://www.log-house.gr.jp/
tp://www.sodegaura-chb.ed.jp/
tp://www.itac.gr.jp/
tp://www.nexusinc.co.jp/
tp://www.a-sup.jp/
tp://kinmukanri1.kinmukanri-unet.ocn.ne.jp/
tp://fuzoku.minatogawa.ac.jp/a.htm
tp://neuroscience.xrea.jp/
tp://www.toshokan-sennan.jp/kensaku/64.html
219名無しさん@お腹いっぱい。:2005/05/17(火) 22:56:00 ID:yySOTHlA
http://www.yomiuri.co.jp/main/news/20050517i516.htm
静岡新聞の就職情報サイト改ざん、閲覧者ウイルス感染

うーん、やばいなこりゃ。しばらくはIEでの閲覧はさけた方がいいかも。
つーか、こうもメジャーなサイトがやられまくるとはな。
これからネットをやるのって、
自分の家に一人暮らししていても、部屋移るとき、いちいちドアをノックする位の
心配性じゃなきゃいかんのかねえ。
220名無しさん@お腹いっぱい。:2005/05/18(水) 00:06:27 ID:91bp9qIc
>>219
あなたが見ている画面の向こうは外国と同じですよ。ある意味、現在のリアル日本よりずっと危険。
つか、ネットにつないでるだけで泥棒や強盗(要するに不正侵入ね)が入ってくる危険があるのがなんとも…orz
221名無しさん@お腹いっぱい。:2005/05/18(水) 03:23:34 ID:1JjB/w3S
GKの仕業ってことはないよね?
222名無しさん@お腹いっぱい。:2005/05/18(水) 03:41:10 ID:4ILeOF33
しかし日本の警察とセキュリティー企業となんたら推進機構てスキル低いのな
マジか?て思うよ
まぁ日の丸商売つうやつか
223名無しさん@お腹いっぱい。:2005/05/18(水) 03:49:38 ID:P6U4KKGM
kakakuって今使えないの?
224名無しさん@お腹いっぱい。:2005/05/18(水) 04:09:33 ID:EeOdLYcL
>>188
ユーザからのコメント無いから使えんな…
225名無しさん@お腹いっぱい。:2005/05/18(水) 04:31:49 ID:zI/Sdrh7
ついでに↓のFLASHもご覧ください。涙無しには見られません。

森山直太朗の さくらで

http://www.geocities.jp/m_murakata/sinzitu.swf
226名無しさん@お腹いっぱい。:2005/05/18(水) 05:31:55 ID:Q7/t4cFa
ウィルス動作によってMMORPGリネージュのアカウントが流出しています。

たかがゲームのアカウントと思われるでしょうが、その中での仮想通貨は
RMT(リアルマネートレード)により高額(0〜50万円等)で取引されている事も
あり、中国系ハッカーによる被害が以前から出ていました。
まさか価格.COMのような大手まで被害に遭いウィルスをばら撒くとは
思ってもいませんでしたが。

しかしながら、リネージュ運営会社のNCJでは、アカウントハック対策は
『ユーザー様ご自身による対策が何よりも効果的です。』との告示でした。
(同社の姉妹MMORPGであるリネージュUでは、今回のウィルスは
 アカハック対策済みであり、被害を免れていました。)

運営会社であるNCJの対応不備により、今回のウィルス感染者が
アカウント被害に遭うままに放置した事が、残念でなりません。

今後、NCJに対して、アカウント被害を防止して欲しいのですが、
同社が速やかに対応してくれるような『いい手』はないでしょうか?
お知恵を、お貸しください。よろしくおねがいします。

227名無しさん@お腹いっぱい。:2005/05/18(水) 05:36:53 ID:1UReSljJ
偽装結婚、中国人ら5人逮捕・警視庁
ttp://www.nikkei.co.jp/news/shakai/20050426AT1G2602D26042005.html
偽造用カードなど1万4000枚所持、中国人3人逮捕
ttp://www.yomiuri.co.jp/national/news/20050506i306.htm
詐欺容疑で中国人男女3人を逮捕 /愛知
ttp://www.mainichi-msn.co.jp/chihou/aichi/news/20050510ddlk23040012000c.html
窃盗容疑 中国籍の女を逮捕 カップル装い見張り・空き巣

ttp://www.tokyo-np.co.jp/00/kgw/20050428/lcl_____kgw_____002.shtml
外国人登録証 偽造で1億超 荒稼ぎ 主犯格、中国の組織に送金
ttp://chubu.yomiuri.co.jp/news_top/050516_5.html
228名無しさん@お腹いっぱい。:2005/05/18(水) 06:17:23 ID:sUH7NnAn
>>226
counter fuck, or rather counter hack 'em!
229名無しさん@お腹いっぱい。:2005/05/18(水) 07:21:05 ID:sD+/jpc2
>>224
そうだった。ちらっと見ただけだから気がつかんかった。
価格ドットは価格よりそれがあるのが重要なんだよな。
2chで単発質問しまくるわけにもいかんしな。
うーん。なにやら困ったことになってきた気がするぞ。
これからレビュー減るのは目に見えてるよね?
230名無しさん@お腹いっぱい。:2005/05/18(水) 09:31:54 ID:oeOMtrfG
>>226
さっさと糞げーをやめる
231名無しさん@お腹いっぱい。:2005/05/18(水) 10:44:57 ID:DV6s8Knf
>>190
この穴はM$のMediaPlayerやRealPlayer、MonyLook等のIEエンジンを使うもの
共通だから、スレイニプルも駄目。

インターネットコンパネのセキュリティ設定で、ActiveXとJAVA Script,JAVA VMを
切っておけばIEでも大丈夫だけど、UserAgentがWindows,MSIEのままだとActiveXを使う
商業サイトに当たると、レイアウトが乱れたりエラー画面に飛んだりするから、
自称名もNetscapeにしないと駄目。
232名無しさん@お腹いっぱい。:2005/05/18(水) 10:47:45 ID:/n25hTiy
やったのは、高値でパーツを売りたいショップ?
233名無しさん@お腹いっぱい。:2005/05/18(水) 11:07:38 ID:YsXi9tb9
ウチの会社のホームページも書き換えられてる











上司にだけど・・・
デザイン悪すぎでお茶吹いた
234<:2005/05/18(水) 11:54:24 ID:o7NHd2Qj
日本のホームページのデザインはイクナイ
235名無しさん@お腹いっぱい。:2005/05/18(水) 14:03:16 ID:byJe1uQF
しかしなんでIEでサイト見たりするんだろうか
セキュにブーブーいってる割にはIE使ってるの多すぎだな
236名無しさん@お腹いっぱい。:2005/05/18(水) 14:23:07 ID:Zn0VOL70
>>235
ほとんどのサイトがIEでの閲覧を前提に組まれてるんだから
しょうがないじゃん。
推奨ブラウザと解像度をわざわざ注意書きに書いてるサイトも多いし。
237名無しさん@お腹いっぱい。:2005/05/18(水) 17:58:25 ID:oZo/AzQx
>>235
というかさ、ニートしか怖いサイトいかないからwww
238名無しさん@お腹いっぱい。:2005/05/18(水) 22:35:00 ID:TSldgxxy
IEコンポーネントのタブブラウザ使ってたけど、
JAVAスクリプト切ってたら平気だったみたい。
239名無しさん@お腹いっぱい。:2005/05/19(木) 06:30:43 ID:JBitw+0n
http://kakaku.com/
↑↑
いつのまにやらページ中ほどに
バスターやノートン先生等 各セキュリティソフトの
対応バージョン情報や駆除ツールへのリンクが付いてた
240名無しさん@お腹いっぱい。:2005/05/19(木) 07:03:18 ID:vFBLAFg4
>>172

お前馬鹿すぎ。似非だろ。コマンドラインは使えるし、Unix互換のコマンド集も
使える。セキュリティーホールは見つかっているが、それはMacもUnixもLinuxも
一緒。Windowsだからキケンと言うレベルでは、ただの素人の騙り。


172 :名無しさん@お腹いっぱい。:2005/05/17(火) 03:16:14 ID:2Q/p7Qws
>>131
MacOS Xで鯖をたてるところ増えているけどねぇ。
M$-Win系のOSはセキュリティーの問題が多いし、シス管の人間からするとコマンド
ラインが使えないし、シンクライアントの構成が取れずクライアントのHDD上に
蓄積した個人情報が流出したりと避けたい事が大杉。


241名無しさん@お腹いっぱい。:2005/05/19(木) 09:52:46 ID:T3ZKntLl
>セキュリティーホールは見つかっているが、それはMacもUnixもLinuxも 一緒。

ものは言いようですね
242名無しさん@お腹いっぱい。:2005/05/19(木) 10:59:40 ID:CETVtrGV
>>231
Thx a zillion!
243名無しさん@お腹いっぱい。:2005/05/19(木) 12:39:11 ID:vFBLAFg4
>>241

いや、Unixだから安全とかまじで間違ってる。俺は、Windows鯖もSolaris鯖も
Linux鯖もMacクラシックも触ってるし。
244名無しさん@お腹いっぱい。:2005/05/19(木) 12:48:17 ID:DJfuJR3m
オメガのスピードマスターデイト
キムタクが今ドラマでつけている
凄い高騰すんだろうねぇー
エクスプローラTみたいになる
245名無しさん@お腹いっぱい。:2005/05/19(木) 14:04:45 ID:jf8tPx8L
並行輸入屋、必死だなw
246名無しさん@お腹いっぱい。:2005/05/19(木) 17:11:41 ID:b3iqE5B8
2chの自称専門家よりSecuniaとかのアドバイザリーを参考にするよ
247名無しさん@お腹いっぱい。:2005/05/21(土) 18:45:34 ID:Zw1Rl3iL
掲示板でSQLサーバーのエラー出してるくせに「高度の・・・」って言わないでほしい。
248名無しさん@お腹いっぱい。:2005/05/22(日) 07:45:08 ID:OBIILG3L
明日フカーツすんの?
249名無しさん@お腹いっぱい。:2005/05/22(日) 09:46:50 ID:Aoh3fdPZ
どーせ、カカクコムのサーバ管理者がエロサイトでも見てたんだろ?
250名無しさん@お腹いっぱい。:2005/05/22(日) 09:48:20 ID:EKk0f2va
>>243
でも、SecureOSとかは知らないんだ(w
251名無しさん@お腹いっぱい。:2005/05/22(日) 09:50:22 ID:I677QNbj
1週間立って復旧すらできないなんて
ネットで上場した企業とは思えないほど
スキル低いなw
252名無しさん@お腹いっぱい。:2005/05/22(日) 10:08:48 ID:qnnOt4X4
ちょっとスキルなさすぎだよね・・・
253名無しさん@お腹いっぱい。:2005/05/22(日) 10:24:43 ID:w3sHbyfb
>>247
SQLインジェクションで、xp_cmdshellプロシージャをつかれたんだろうな。
となると、セキュリティパッチが最新でも防げるない。
価格の掲示板のAPで、サニタイジングしてなかった&URLscanすら使ってなかったと思われ。
これじゃあMSの責任じゃあないね。
254253:2005/05/22(日) 10:26:43 ID:w3sHbyfb
×防げるない
○防げない
255名無しさん@お腹いっぱい。:2005/05/22(日) 17:34:43 ID:Ye9pf3qQ
細かい事は知らないが、価格コムの掲示板があまりに重くて
5回に1回くらいしか書き込みできない状態が続いていた頃、
クレームのメールを入れた事がある。

同様のクレームが多数寄せられているので対応を検討中、との返事が来たが
それから2年間、クラックされて閉鎖するまで
ついに 「改善」 される事はなかった。

東証一部上場企業で、店舗から多額の掲載料をもらい、億単位の利益を上げていたのに
その金をインフラに投じてこなかった責任は、今さらだけど、小さくないと思うよ。
256247:2005/05/22(日) 20:31:26 ID:rOhC+uH5
>255
エラーメッセージを送ってみたが、返事はなかった。
よって、返事については「改善」されていると思う。
257名無しさん@お腹いっぱい。:2005/05/23(月) 06:15:34 ID:ZrF8s4VC
"弊社サイトの復旧につきましては、今週の前半を目処に一部のサービスに限定した形での再開を予定しております。"
http://kakaku.com/
258名無しさん@お腹いっぱい。:2005/05/23(月) 10:03:37 ID:Gpczw5ur
他の価格比較サイトには願ってもない幸運だよな・・・・
最大手がど派手に自滅したおかげで、今すぐにでも価格を比較したい利用者を一時的にでも横取りする事ができたのだから
259名無しさん@お腹いっぱい。:2005/05/23(月) 11:26:43 ID:2OKQS2ZF
なんで復旧にこんなに時間かかるんだ?
260名無しさん@お腹いっぱい。:2005/05/23(月) 11:32:05 ID:56Zw4ZKk
60台サーバがあれば、OSをインストールするだけでも大変なんだよ。
現状保存をしようと思えば、HDDを取り替えないといけないし。
まして、セキュリティポリシーから作り直そうと思うんだったら、とても1週間で出来ることじゃない。
261名無しさん@お腹いっぱい。:2005/05/23(月) 11:59:17 ID:oqnLbtxm
>>260
そんなもんは利用者や金払っている企業の知ったことではないわな。
会社が好き勝手にそのようなシステム構成を選んだのだから。

情報提供会社なのに4日も情報を隠蔽していた時点で価値はなくなったけどな。
トレンドマイクロといい本業に関して実は無能でしたという会社が目立ってきたな。
262名無しさん@お腹いっぱい。:2005/05/23(月) 12:21:14 ID:ob8jfD95
てすと
263名無しさん@お腹いっぱい。:2005/05/23(月) 12:21:30 ID:dxyUVbM9
>>24
LDにしては、パクリ度が比較的低い。
で、その結果か、使い勝手が悪いw
264名無しさん@お腹いっぱい。:2005/05/23(月) 12:35:58 ID:2hNUjpJY
価格ドット以外で消費者レビューがあるサイトないの?
265名無しさん@お腹いっぱい。:2005/05/23(月) 12:50:40 ID:IgNVGnqK
>>240
信者乙
266名無しさん@お腹いっぱい。:2005/05/23(月) 12:58:46 ID:WN3923ZV
>>236
Firefoxでレイアウトが崩れるサイトって、そうはないよ。もちろん、中にはあるけど。
特に困るのが、ハンゲームみたいにActiveXを使っているところか、もしくはIE以外を
はじくネットバンク系のサイトだね。どちらも、そのときにIEを使えばいいんじゃないか?
普段はFirefoxってことでも問題ないと思われ。

しかし、こういう事件(サイトを覗いただけでウィルスに感染)は過去にも何度か
あったけど、もちろん今回で最後というわけじゃない。この事件を目の当たりにしな
がらIE系のブラウザをメインに使い続けるというのは、危機意識が低いといわざるを
得ないだろうなぁ。メリッサ等が猛威をふるった後も、Outlook系をいまだに使ってる
人も少なくないのはなぜだ・・・・・orz 
267名無しさん@お腹いっぱい。:2005/05/23(月) 14:03:49 ID:KTTkCnFk
復旧じゃないからだよw
WinからLinuxにシステム変えちゃうわけだからさ。
268名無しさん@お腹いっぱい。:2005/05/23(月) 16:46:18 ID:56Zw4ZKk
WindowsからLinuxへの移行なら1ヶ月や2ヶ月じゃ終わらない。アプリの移植が必要なんだから。
269名無しさん@お腹いっぱい。:2005/05/23(月) 19:49:19 ID:ZrF8s4VC
【ネット】"価格.com"の不正アクセスで、メールアドレス2万2000件流出
http://news19.2ch.net/test/read.cgi/newsplus/1116845054/

やっぱり・・・
270名無しさん@お腹いっぱい。:2005/05/23(月) 19:50:23 ID:ZrF8s4VC
"明日24日(火)午後に当社運営サイトを厳重な監視体制の下、再開することとなりましたのでお知らせいたします。"
http://kakaku.com/
271名無しさん@お腹いっぱい。:2005/05/23(月) 19:54:32 ID:MpCI6IWR
>>266
いちいち使い分けるのって、すんげえ面倒くさくねえ?
お気に入りとかもバラバラになっちまうし。
面倒なのが一番ムカツクよ。
危機管理ならオフラインのマシン作るとか、LinuxとかMac
をメインにするとか有効そうだけど、手間考えただけで死にそう。
272名無しさん@お腹いっぱい。:2005/05/23(月) 20:21:18 ID:UAfmHAbA
>>259
提案された復旧方法を比較していたから。
273名無しさん@お腹いっぱい。:2005/05/23(月) 20:30:00 ID:xT7Qo/cd
>>271 ま、やらんわな。
274名無しさん@お腹いっぱい。:2005/05/24(火) 03:21:51 ID:XTzt5HrF
>>271
使い分けるといっても、IEを起動しなきゃならない場面は、漏れの場合はだが
WindowsUPDATEとネットバンクくらいなもので、ウェブブラウジングはほとんど
Firefoxで事足りてる。なので、IEのブックマークにはほとんどなにも入ってない
状態だし、それでもまったく問題ない。ブラウザを起動する100回のうち、4〜5回
がIEだったとしても、その程度なら特に面倒だとは思わないなぁ。実際のところ、
ほとんどのユーザーは、それで大丈夫なんじゃないか? IEとFirefoxの使用頻度
が1:1なら面倒だが、そんなことしなきゃならない理由はないと思われ。
275名無しさん@お腹いっぱい。:2005/05/24(火) 09:13:24 ID:FFdUVWU0
>>271
お気に入りのエクスポートできなかったっけ?
IE→ネスケ、IE→Operaはできる。Firefoxはわかんないけど。
276名無しさん@お腹いっぱい。:2005/05/24(火) 09:44:03 ID:C3DkKMxb
>>268
Linuxもいいけど、セキュリティパッチの多さに閉口するな...
開発用で普段は外につながってないから一月放置してたんだけど、2時間以上やってる
けどまだ終わんないよ。ダウンロードだけでも1時間以上かかったし。
まぁ出なきゃ出ないで困るわけだが。
277名無しさん@お腹いっぱい。:2005/05/24(火) 11:54:51 ID:mE9fK7mu
Firefoxもセキュリティアップデートをちゃんとしてくださいねw
278名無しさん@お腹いっぱい。:2005/05/24(火) 12:23:32 ID:noQZYOlT
それ、OSのインストールの仕方に問題がある。
普通のサーバや開発環境用にパッケージを選んでインストールして、パッチ当てるのに何時間もかかるわけない。
279名無しさん@お腹いっぱい。:2005/05/24(火) 18:11:34 ID:C3DkKMxb
パッケージというか普通にインストールしただけだよ。
280名無しさん@お腹いっぱい。:2005/05/24(火) 20:47:45 ID:GB1SdoFi
つかぜんぜん復旧してネーノな
281名無しさん@お腹いっぱい。:2005/05/24(火) 21:12:37 ID:IweYYG41
普通に全部のパッケージをインストールすたいんだろ。そりゃ時間かかるに決まってる。
282名無しさん@お腹いっぱい。:2005/05/24(火) 23:11:39 ID:GB1SdoFi
>>281
つかそんなの自分で言ってんだから
なんで俺が気使わなきゃなんねーんだよ
つかもう着てるし
283名無しさん@お腹いっぱい。:2005/05/26(木) 05:11:25 ID:MM3e9kWM
んじゃそろそろ売るかな(w
284名無しさん@お腹いっぱい。:2005/05/26(木) 11:32:02 ID:nBeXW4bB
250は単なるバカ犬の煽り
285名無しさん@お腹いっぱい。:2005/05/26(木) 12:23:50 ID:tWemC1oN
泥棒に入られて被害者が非難されるのがIT業界。みんな間違ってる・・
286名無しさん@お腹いっぱい。:2005/05/26(木) 16:20:56 ID:DyRIkZv+
>>285
スラム街を裸で歩いてレイプされた女を非難してるのかも。
287名無しさん@お腹いっぱい。:2005/05/26(木) 17:54:05 ID:L2UWaZvD
>>285
加害者が一番悪いのはもちろんだけど、問題は被害者が一転加害者になりうるわけで。
今回の場合は、加害者としての説明責任が不十分なところを叩かれているのかも。
288名無しさん@お腹いっぱい。:2005/05/27(金) 01:58:11 ID:TyrRTSj1
>>285
つか価格があるずっと前から不正アクセスなんてあるわけで
その業界に自分から飛び込んできたわけだし認識不足つうか
よりによって「最高レベルのセキュリティが破られた」などとほざいたのが誤りだと思う
全世界からの笑いもの
俺はそれでも利用してるけどね
289名無しさん@お腹いっぱい。:2005/05/27(金) 02:10:33 ID:d15ZyiDj
まるで孫正義並みのバカな言い訳だな
290名無しさん@お腹いっぱい。:2005/05/27(金) 02:48:01 ID:1xeMWWUn
カカクコムは、ちゃんとやってた・・・って印象が無いからねぇ。
もともとサーバ不安定だったし、一部上場企業にしてはお粗末すぎると前から思っていた。

掲示板が重くて毎晩のように固まるのを放置するような会社は、さもありなん・・・と。
291名無しさん@お腹いっぱい。:2005/05/27(金) 04:46:23 ID:qegqQ6G8
最高レベルのセキュで駄目だったのにどうやって対策するつもりなのかねw
アフォな良い訳だったね
292名無しさん@お腹いっぱい。:2005/05/27(金) 07:58:25 ID:V6Z20k73
>>285
それをいうなら、線路の保守も車両の整備もなーんもしておらず、
ちょっとした置石で電車がバラバラになっちゃったのを、
当社は被害者だといっているようなもの。
293名無しさん@お腹いっぱい。:2005/05/27(金) 08:41:11 ID:QcmYG5J+
>>279
たぶん、OSとは何の関係もない、実際には全く使っていないRPMパッケージを
全部ダウンロードして更新させているのではないかと・・・
294名無しさん@お腹いっぱい。:2005/05/27(金) 09:55:36 ID:K5Slm9pG
競合サイトがもっと使い易ければ
価格コムを使わずに済むんだが
295名無しさん@お腹いっぱい。:2005/05/27(金) 13:03:08 ID:MOjNR7Mr
不正アクセス発見後、即座にサイトを閉鎖したOZmailと、
犯人探したのためトップページにウィルスへのリンクを張りっぱなしだった価格com。
どちらが、正しい行動かな?

http://internet.watch.impress.co.jp/cda/news/2005/05/27/7773.html
296名無しさん@お腹いっぱい。:2005/05/28(土) 12:16:02 ID:ZuazSG6M
しかも明らかなウソの発表と抗弁してるのは痛すぎ
297名無しさん@お腹いっぱい。:2005/05/28(土) 12:52:09 ID:JoagXqOw
今回の騒ぎでカカクコムが酷い会社だというのはよくわかりました。
298名無しさん@お腹いっぱい。:2005/05/28(土) 13:02:58 ID:IDw7JbVP
価格COMを売り払って引退した創業者の選択は正しかったな。
299 :2005/05/28(土) 13:24:59 ID:7oSeteoQ
JR西日本事件のフラッシュ
http://www.geocities.jp/jr_west_01/over_run.swf

300名無しさん@お腹いっぱい。:2005/05/29(日) 01:58:43 ID:FCY32xPq
ウイルス対処した後でも、犯人は探せると思うのだが・・・
301名無しさん@お腹いっぱい。:2005/05/29(日) 05:12:05 ID:N9n72Jev
カクカクコム
302名無しさん@お腹いっぱい。:2005/05/29(日) 08:05:19 ID:pa7f8PmZ
これがカカクコムクオリティ

はっきりいって酷いわな
303名無しさん@お腹いっぱい。:2005/05/29(日) 12:40:57 ID:DW/xQhuh

OZmallにアクセスしたユーザーにウイルスがダウンロードされた可能性
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050528/161663/


被害にあったサーバーは、またしてもWindows Server 2003/ Microsoft-IIS
http://uptime.netcraft.com/up/graph?site=www.ozmall.co.jp&probe=1

そして、不正アクセスの原因について運営側は「類似の不正アクセスを招くお
それがある」として公表していない。

Win鯖やばすぎ・・・。


304名無しさん@お腹いっぱい。:2005/05/29(日) 22:10:45 ID:L/Ztiy22


この後におよんで、まだWindowsサーバーで運用してる一般向けサイトがあった
ことが驚き。
学生が趣味でやってんじゃないんだから。。。



305名無しさん@お腹いっぱい。:2005/05/29(日) 22:21:06 ID:FCY32xPq
いや、学生が趣味で始めたサイトを
企業が買い上げただけだし・・・・
306名無しさん@お腹いっぱい。:2005/05/29(日) 22:51:15 ID:zHnnk0c0
正直FireFoxユーザーはこれ以上増えて欲しくないなぁ。
利用率10%未満を保てば攻撃対象になりにくい。

IEユーザーが無差別爆撃を食らってる間に、
ゆうゆうとFireFoxでブラウジングってのが理想w

307名無しさん@お腹いっぱい。:2005/05/29(日) 23:00:05 ID:Ehek1vdx
欧米じゃすでに30%近いですがw
308名無しさん@お腹いっぱい。:2005/05/29(日) 23:42:01 ID:3wry0NOB
>>306
シェア5%未満のOS使ってみ。ウィルスのことなんか考えなくていいぞorz
309名無しさん@お腹いっぱい。:2005/05/29(日) 23:46:13 ID:TlowP4pa
>>308

このように、MS工作員はWindowsの脆弱性はすべてシェアのせいにするようにしつけられ
ています。

ちなみにWebサーバであるApacheはMSのIISより圧倒的にシェアがありますが、なぜか
IISほどクラッキング被害にあいません。高シェアなのにおかしな話ですね。


310名無しさん@お腹いっぱい。:2005/05/30(月) 00:41:47 ID:hHEaXtWo
いずれにせよ、今回のカカクコムの失態は、ブラウザのセキュリティホールとは関係ない。
カカクコムは必死にブラウザの問題ばかりをマスコミに流して、ウイルス、ウイルスと
連呼し続けたけど、サーバーはウイルスに感染したわけでも、OSのセキュリティホールを
突かれたわけでもないからなぁ・・・

MSは嫌いだけど、今回はMSじゃなくて、カカクコムの失態だべ。たとえUnix系のOSを
使っていても、カカクコムなら、アプリをルート権限で動かしていたんじゃないかな。
もちろん、ブラウザから送り込まれたクエリーも一切サニタイズしないで。
311310:2005/05/30(月) 00:43:37 ID:hHEaXtWo
しいてMSにからめて問題点を考えるとすると、
ウインドウズ系のニセ技術者が世の中にあふれていて、劣悪なサーバー構築を
やり放題だ。
と、いう点かも。
312名無しさん@お腹いっぱい。:2005/05/30(月) 00:48:35 ID:vpqckcd5


見てなって、ほとぼりが冷めた頃に、なぜかIISとMS SQL Serverの「緊急」アップデート
がやってくるから。w



313名無しさん@お腹いっぱい。:2005/05/30(月) 00:55:14 ID:IhJ9AX+K
>>312
だとすると、MSは、犯人が捕まらないことを心の底から望んでいるだろうね。
裁判になれば、犯人の手口は一部なりとも公開されてしまう。
314名無しさん@お腹いっぱい。:2005/05/30(月) 02:04:50 ID:qXix2LLu
バカの煽りは特徴丸バレだな
315名無しさん@お腹いっぱい。:2005/05/30(月) 02:15:07 ID:AHfyGS0M
>>314
いかようにでも解釈できる、典型的な燃料投下の例。
あらゆる板のあらゆるスレッドにコピペして使えます。
316名無しさん@お腹いっぱい。:2005/05/30(月) 02:17:53 ID:BFhSPux9

てか、MS工作員が火消しに必死になればなるほど、いかにWindowsでの鯖立てが
リスキーかってことが強調されるだけなのだが・・・。

317名無しさん@お腹いっぱい。:2005/05/30(月) 02:21:07 ID:qXix2LLu
パターン変わってないけど
頭悪いだろ
318名無しさん@お腹いっぱい。:2005/05/30(月) 02:21:36 ID:2RBnXCtU
未知の脆弱性がなかったのであれば、OSはWindowsでもLinuxでもSolarisでも関係ない。
価格はウェブアプリケーションの脆弱性をつかれただけ。
責任はすべて価格にある。
319名無しさん@お腹いっぱい。:2005/05/30(月) 02:24:25 ID:2RBnXCtU
>>308の言っているシェア5%のOSとはクライアントOSのマックのこと。
>>309は馬鹿だから、サーバOSのことだと思っている。
WindowsでもLinuxでも十分な技術者ならセキュアに運用できるし、価格のようにヘボだとハクられる。
320名無しさん@お腹いっぱい。:2005/05/30(月) 02:43:47 ID:8JOZZ36J
クライアントについて言えば、元々「アクティブなんとか」なんて仕組みを
組み込んでる時点で、どこをどう足掻いても、セキュアになりようがない
からなぁ。

「セキュアにしますか(Y/N)」でセキュアになるんなら世話無いわな。
321名無しさん@お腹いっぱい。:2005/05/30(月) 02:45:25 ID:KOKGvBVu
そもそもクライアントOSの話を持ち出している時点で、カカクコムの
情報操作にまんまと騙されているんじゃないかなぁ

> WindowsでもLinuxでも十分な技術者ならセキュアに運用できるし、価格のようにヘボだとハクられる。

インチキな人材派遣会社(いわゆる偽造請負)のかき集めた、いい加減な連中を
つかって、粗悪品を作ったんだろうね。
322名無しさん@お腹いっぱい。:2005/05/30(月) 04:40:43 ID:AuOYfX+B
>>321
名のある所の優秀と評されてる人間でもクソな仕事することあるし、
客がクソだと仕上がりもクソになるから、
実際どうクソだったのかはなんともわからんな。


クライアントと鯖の話が混ざったぐらいで負荷限界になるやつはほっとくとして、
今回ので、「安全なサイトに池」なんてのがあてにならないのが多少分かったのではないかな。
JavaやらActiveXやらなくしても、まだ別の方法もいろいろあるし根絶は不可能。
そういう根本が理解できてねぇやつに限ってよく感染してくれる。
要は、感染しても影響を最小限に抑えられるようにしておくのがベストだよ。

例えば、そういうバカ共が最近また引っかかりだしたものでシンクライアントがある。
データとかが自分の端末にないから安全だー、程度の意識。そんな訳がないw
10年以上前、もともとシンクライアントしかなかったんだがねぇ。
まぁ当時はダム端とかターミナル(エミュじゃなく、本物w)とか呼んでいた訳ですが。
シンクライアントで騒いでる人間=用語を変えるだけで引っかかるバカ、ですよ。
323名無しさん@お腹いっぱい。:2005/05/30(月) 05:16:46 ID:q3/Vb5IG
>>322
まあそこはそれ、古いものに新しい名前をつけてお化粧して売るのが
IT業界の歴史というもの。もっとも、これは必ずしもインチキというわけじゃ
なくて、振り子のように集中化と分散化の間を行ったりきたりしているから、
これから数年間は、シン・クライアントがもてはやされるかも。
324名無しさん@お腹いっぱい。:2005/05/30(月) 08:31:33 ID:4xmTcDVW
大手サイトの「4つのやりません宣言」 サイバーノーガード戦法を超えた必殺の
サイバークロスカウンター

今回の事件に対して某大手サイトでは「4つのやりません宣言」を発表した。
 ・過失は認めません
 ・サイトを見てウイルス感染した被害者へは補償しません
 ・サイトからメールアドレスを漏洩してしまった被害者へは補償しません
 ・原因については公表しません

http://headlines.yahoo.co.jp/hl?a=20050526-00000007-vgb-sci
325名無しさん@お腹いっぱい。:2005/05/30(月) 09:00:11 ID:M3uDmk9Z
>>324

(ノ∀`) アチャー
どこで笑えば良いかわからない香ばしいネタでつね。
326名無しさん@お腹いっぱい。:2005/05/30(月) 09:19:00 ID:SxOEJShy
>322が、シンクライアントに流行られると困る
企業の関係者らしいことはよくわかった。

馬鹿にブラックボックスのOS拡販しておいて、
ヤバくなると自己責任に逃げるなんて、
商売の底がよく見えてステキです。
327名無しさん@お腹いっぱい。:2005/05/30(月) 09:23:05 ID:rlPfiPuG
使わせていただいていて愚痴たれてるヘタレがいるスレはここですか。
イヤなら使うなボケ。
328名無しさん@お腹いっぱい。:2005/05/30(月) 12:26:31 ID:qXix2LLu
必死になって話そらして罵倒するバカもお前以下ぞろぞろいるだろ
329名無しさん@お腹いっぱい。:2005/05/30(月) 15:24:46 ID:AuOYfX+B
>>323
むむ、たしかに。シンクライアントはインチキではない。
特定の業種、具体的には外部の不特定多数の人間に触らせるとか、
どうしてもその場でのメンテが不可能な場合とかには一つの選択肢だね。
自分とこの社員を外部の人間とみなす企業、というのもありだからなぁ。


>>326
燃料乙
この手の無意味なものに予算食いつぶしたがる人間は多くてね。
シンクライアントは汎用機入れるぐらいの方向転換だから、フォローが大変よ。
「シンクライアント買っちゃったから、使って」ってのもあったなw

セキュリティ面から言えば、クズに鯖のリソースを使わせるとか、鯖に近づけるべきじゃない。
自分の文書ファイルの管理もできないクズが、PCに保存しようが鯖に保存しようが同じ。
お前みたいなクズに使わせるものを減らす分、コストもセキュリティも向上する、これ原則。
330名無しさん@お腹いっぱい。:2005/05/30(月) 20:56:57 ID:I5yNIlYN
>>329


ボケだのクズだの、本当にMSって品のいい会社ですね。

331名無しさん@お腹いっぱい。:2005/05/30(月) 22:10:45 ID:Tp0FyivV
シンクライアントは既にパソコンじゃない。言わばダム端。
332名無しさん@お腹いっぱい。:2005/05/31(火) 06:17:47 ID:T+w9YuaJ
>>311
いるいる!!
彼らSEはシステムエンジニアじゃなくて、セールスエンジニアの略なんだね
333名無しさん@お腹いっぱい。:2005/05/31(火) 22:37:25 ID:Cv7rI39e
NHK
334名無しさん@お腹いっぱい。:2005/06/03(金) 13:30:30 ID:WTjCy8wO
はてなダイアリー - カカクメソッドとは
http://d.hatena.ne.jp/keyword/%A5%AB%A5%AB%A5%AF%A5%E1%A5%BD%A5%C3%A5%C9
335名無しさん@お腹いっぱい。:2005/06/04(土) 07:14:36 ID:VSszwCQ9
>>311>>332

それこそがM$クオリティ。
ブラックボックスで売りっぱなしなのになんとなく安心・・・
などという腐り果てた文化を独占してバラ撒いてまた独占してる。

だからこそ、責任はM$にある。

はっきりいうが、人類の尊厳がかかっているぞ。
336名無しさん@お腹いっぱい。:2005/06/04(土) 13:17:33 ID:twnJPsa5
>>323
>振り子のように集中化と分散化の間を行ったりきたりしているから
これが本質でしょ.

>>329も認めてるけど,大学の端末室とか共用パソコンじゃ普通に使われてるし.
その辺で「シンクライアントの方がいい」って認識が広まったのは,別に最近じゃないし.
337名無しさん@お腹いっぱい。:2005/06/04(土) 15:05:21 ID:ieBqmG6N
銀行の端末は、かたっぱしからシンちゃん
338名無しさん@お腹いっぱい。:2005/06/05(日) 21:23:18 ID:aAWDzKru
"「当社が不正アクセスの手口を公開しない理由」,カカクコムの穐田CEO"[2005/06/02]
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050602/161996/
339名無しさん@お腹いっぱい。:2005/06/05(日) 21:33:16 ID:fn+C+10m
>>338
>具体的な手口が話題になりすぎると,
>いわゆるプロのクラッカーではない,
>一般の人まで面白半分で始めてしまうのではないかと恐れた。
ハァ?一般の人まで面白半分でだとおお?
手抜きサイトで荒稼ぎして最高のセキュリティだったんで責任は無いと言い張る腐れ外道企業。
自白したも同然だなw
340名無しさん@お腹いっぱい。:2005/06/05(日) 22:52:16 ID:kicEugv9
>>338
どうせ素人同然の派遣社員が、ハウツー本を見ながら作ったというオチだろ。
341名無しさん@お腹いっぱい。:2005/06/05(日) 23:54:53 ID:l6UQEuj/
>1回目の記者会見で私は,自社内で考え得る限りで最高レベルの
>セキュリティ対策を実施してきたと明言した。だが,会見後に
>セキュリティ調査を依頼した外部のセキュリティ会社から「最
>高レベルとはいえない」という診断を受けた。そこは自身の認
>識が甘かったと素直に反省している。

>ただ,同じセキュリティ会社から,セキュリティ対策のレベル
>は決して低かったわけではないと指摘された点も付け加えてお
>きたい。だが実際に不正アクセスを許した以上,これまでの対
>策では甘い部分があった。

言い訳してますw
342名無しさん@お腹いっぱい。:2005/06/06(月) 00:31:57 ID:ALQcjUWE
Windowesサーバもヤバイが、Windowws系がメインの
香具師らが立てたUNIXサーバも非常にヤバイ。
不要サービス上がりっぱなしだわ、rootでtelnet出来るわ、
運用でパスワード変更しないわ。 Windows系の香具師ら馬鹿すぎ。
知識無い馬鹿が構築のプロを名乗っている現状が非常にヤバイ。

企業担当者も構築の連中のメインの仕事が何かを十分調べたほうがいい。
343名無しさん@お腹いっぱい。:2005/06/06(月) 00:58:34 ID:kHbj+pJE
清原をオールスターでキャッチャーに投票お願いします。
その狙いは
・清原に藤川に対して「ちんちんついとんのか」発言を反省させるためにバッテリー当事者の立場に立たせること
・死球を減らすために玉筋を見極めさせる練習をさせること
仮に1位にならなくても上位に食い込めれば清原に反省させる機会を与えることができます。
清原を反省させるためにもキャッチャー清原に投票してください。
ちなみに現在捕手部門7位と健闘しています。ぜひ皆様の清き一票を!!!

中間発表
http://ez.keitai.ne.jp/npb/fanvote/cnt/C/4.html

投票はこちら
http://allstar.sanyo.co.jp/

オールスターで清原を捕手選出しよう
http://ex13.2ch.net/test/read.cgi/base/1117780104/

344名無しさん@お腹いっぱい。:2005/06/06(月) 02:39:31 ID:YMeCN7/U
>>341
「最高のセキュリティ」は「最高にお寒いセキュリティの意味です」と言い訳すればネ申
あの社長ならリアルで言いかねんなw
345名無しさん@お腹いっぱい。:2005/06/06(月) 03:38:55 ID:12+vbmlq
>>342
何もかも、ルート権限で起動するようになっていたり・・・

「個別のアプリケーション実行用に、ログインできないアカウントを作って
最小の権限で動かす」

と、いうようなことなんて、考えもしないインチキ技術者が大量にいますぞ。
chrootコマンドさえ知らない。
346名無しさん@お腹いっぱい。:2005/06/06(月) 09:53:28 ID:zH5aP7WX
スーパーユーザーはすべてができるからスーパーユーザーな
わけだがwww
ルートとられたら権限もくそもありませんよw
347名無しさん@お腹いっぱい。:2005/06/06(月) 11:12:37 ID:XuovG2a7
chrootかぁ、そんなコマンドすっかり忘れてたよw
たしかに、一通りの対策内容について講習なり受けてもらいたいのはあるね。
チェックリストめくってる時とか鯖の強度設定の検討中に話かみ合わないと困るねぇ。
できればUnixとWin両方わかっててくれてバランス取れてるのが理想だね。

まぁ現状はそれよりも、技術論に走っちゃって計画性0なのが多いのが困る。
肝心な責任所在とかいろいろ考えず、客にも会社にも説明なしで走ったり。
技術的なセキュリティというのは全体からはほんのごく一部だという認識を、きちんと持ってほしいかな。
このレベルになると、使える人間、会社が少なくなるねぇ。
348名無しさん@お腹いっぱい。:2005/06/06(月) 23:01:51 ID:ap1AFjsW

どっちかっつーと chkroot コマンドが欲しいな。

「root行使の中で、174個の不正な操作が発見されました。
 ファイルに変換しますか?」

いいじゃん。
349名無しさん@お腹いっぱい。:2005/06/12(日) 02:16:56 ID:zvqgTJjK
SQLインジェクションで、xp_cmdshellプロシージャをつかれたんだろうな。
となると、セキュリティパッチが最新でも防げるない。
価格の掲示板のAPで、サニタイジングしてなかった&URLscanすら使ってなかったと思われ。
これじゃあMSの責任じゃあないね。
350投資家より:2005/06/12(日) 03:55:43 ID:V0HVVDLn
上場企業の面して、アフィリエイトとか比較サイト事業なんて幼いし、レベルが低い!!笑
351名無しさん@お腹いっぱい。:2005/06/12(日) 04:23:17 ID:qR7iJZQv
メールで
当初より第3者専門機関の評価を頂いておりますが、その
意見では、「セキュリティにおいてとりわけ脆弱なサイトではない」とのコメン
トを頂いております。
て送ってきたんだけど評価した企業は教えてくれないのはなんで?
セキュリティ上問題あるの?
352名無しさん@お腹いっぱい。:2005/06/12(日) 10:25:20 ID:MWVBHEGq
どんな言い訳しても、たとえその言い訳が本当だったとしても
クラックされたのは事実なんだから、信用第一のこの業界では立ち直れないと思う。
可哀想だけど。
353名無しさん@お腹いっぱい。:2005/06/12(日) 12:27:28 ID:gCQtBOqH
入力値の検査を怠っていた
ってことかな。
初歩の初歩だな...。
354 :2005/06/12(日) 21:18:27 ID:lH+ts448
>352
 多分関係ない。そんなこと言ったらソフトバンク(ヤフー)は
凄い情報漏洩してしまってるじゃないか。その他にも挙げていけば
きりがないぞ。
355名無しさん@お腹いっぱい。:2005/06/14(火) 23:46:16 ID:gUcbDch2
>>354
ヤフーはその後セキュリティ対策に金属探知機でのチェックや監視専門人員の配備など
かなり本気で取り組んだが、カカクは言い訳ばっかりでどこまで取り組んでるかも不明

同列にしてはヤフーがかわいそうだよ!

こんな考え方の人も要るけどね
http://blog.livedoor.jp/nmpf/archives/23949241.html
356名無しさん@お腹いっぱい。:2005/06/16(木) 00:20:24 ID:jfRogjX8
asahi.com: カカクコム、最大で2億5千万円の損失見通し-ビジネス
http://www.asahi.com/business/update/0615/145.html
357名無しさん@お腹いっぱい。:2005/06/24(金) 22:02:57 ID:F39Ob2bQ
ウワ−、大変なことに!!

http://www.kakaku.com/Edisplay.htm
358ネオニート めぐ:2005/06/28(火) 13:47:58 ID:lm5REOin
まずこれ パソコン出来ない人多い だからみんなやってる 一番反響があって儲かるフリーペーパーはこれ↓
パチンコ、暴力団宗教、消費者金融、朝鮮銀行の在日テロ支援企業撲滅! 
中国・韓国人観光ビザ免除恒久化、テロリスト参政権、人権擁護{言論弾圧}法案断固反対!
工作船/万景峰、偽札、麻薬/覚せい剤、入港阻止!
売国政治家、不法送金、歴史捏造、拉致/地上の楽園デマ、在日空騒ぎブーム、竹島/対馬侵略、不法入国{密入国}不法滞在、
ニセ日本人 {通名/偽名/帰化}、凶悪犯罪、在日の右翼/サヨク、サイバーテロ。 
韓国朝鮮人宗教→在日信者ヤラセ、パチプロ→在日ヤラセ、在日無職→生活保護特権、
朝鮮戦争時→国を裏切り逃げた密入国の在日犯罪者! 
政府・マスコミは、在日団体に買収、圧力を受けて真実を報道していない。 
不買運動・断交運動をしよう! テロリスト、支援者、暴力団関係を駆逐/資産没収!
その他、 チラシ制作&ポスティングしよう!
学生は学校で、社会人は会社で、無職の人は近所から配り始めよう。
仲間を一人でも多く集めよう。
いきなり政治の話をしてもウザがられるのでこう言う。
好きな芸能人は?{相手が答えたら} その人これ見ているんだって。
ビラのHP パクリ大国南朝鮮 韓国製品不買運動のサイトをみせよう! 
コピペして世界中の人々に真実を知らせよう。 ビジネスチャンス! 
@友達、仲間を集める。出来れば5人以上{学校、会社などで募る}無理なら一人から。
Aチラシ制作{ビラのHP、パクリ大国南朝鮮、韓国製品不買運動などからコピー}
Bチラシをポスティングする一日300枚 10人だと3000枚
Cホームページなどに反響が出てきたらフリーペーパーを作る。
D広告などで収入があり、永続出来るようになる カンタン♪ 百万人の雇用を生み出す親日ビジネス。
359名無しさん@お腹いっぱい。:2005/07/06(水) 17:59:58 ID:5NBt8D3P
【不正アクセス:私立大生を逮捕 16万件の個人情報入手】
http://www.mainichi-msn.co.jp/today/news/20050706k0000e040053000c.html

ここへの不正アクセスもシナ人が犯人
360名無しさん@お腹いっぱい。:2005/07/06(水) 18:43:04 ID:UPq9LP+I
早くお塩先生と一緒におっぱい出してた
芸人の旦那のサイトも攻撃してくれ
361名無しさん@お腹いっぱい。
不正アクセス禁止法が適用できないほど情けなかったらしい

http://www.pahoo.org/e-soul/privacy/atwork/atwork-012-03.shtm