『価格.com』サイバー攻撃によりHP閉鎖!

このエントリーをはてなブックマークに追加
360名無しさん@お腹いっぱい。:2005/05/26(木) 12:59:38 ID:???
価格COMを悪く言うな。

最高のセキュリティ対策をかいくぐり、同業他社でも防ぎようが無い攻撃。
つまりだ、ZeroDayAttackだったんだよ。うかつに公表したりしたら大変なことになるだろ!

今、世界各国の政府やセキュリティ対策会社、そして当事者のMicrosoftと
今後の対策を協議しているんだよ。とりあえず今は落ち着いて、今後起こる事態に備えるんだ。

#・・・たぶんな
361名無しさん@お腹いっぱい。:2005/05/26(木) 13:25:52 ID:???
価格コム、楽天、ヤフー…
個人情報保護法なんてお題目だけだな
上の3社はまともにモノ考えてないぞ
362名無しさん@お腹いっぱい。:2005/05/26(木) 13:42:44 ID:???
>>312
ちょっと吹いた、色んな意味で。
363名無しさん@お腹いっぱい。:2005/05/26(木) 15:54:02 ID:???
よくわかんないんだけど、色々対策考えている時に攻撃が増大したので
閉鎖したとか言ってるけど、増大したということは複数のところから
不正アクセスがあったってこと?犯人は複数?
364名無しさん@お腹いっぱい。:2005/05/26(木) 18:32:24 ID:???
ttp://www.coneco.net/
ttp://www.bestgate.net/
とりあえずこっちへ
365名無しさん@お腹いっぱい。:2005/05/26(木) 18:44:52 ID:K0vhDF+W
最悪の対応だな。
手口は明かさないけど、犯人が悪いって決めたので保障はしない。
それじゃ納得できないよ。

気付かずに再開しちゃったくらいだから技術はたかがしれてるけども。
366( ´`ω´)ψ ★:2005/05/26(木) 20:48:14 ID:???

■データベースを攻撃、外部から支配 カカクコムHP事件

 日本最大の価格比較サイト「価格.com」が外部から攻撃を受けて一時閉鎖に追い込まれた事件で、
製品情報などを管理するデータベースが乗っ取られたのが原因だったことが23日、関係者の話でわかった。
 
 コンピューターの基本ソフト(OS)などの欠陥を突いて侵入する通常のサイト攻撃とは違い、
ソフトの不備ではなく、データベースの安全設定が不十分だった点を悪用された。

(中略)

 関係者によると、データベースは「ある範囲の情報を探す」「条件に合ったデータを取り出す」といった
コンピューター言語「SQL」で操作する。今回の攻撃は「SQLインジェクション」と呼ばれる手法を応用。
攻撃者が利用者のふりをしてデータを入力し、戻ってきたエラーメッセージなどを解析しながらシステムを
把握して、データベースを支配下に置いていったとみられる。この攻撃を自動的に行うプログラムが昨年
秋からネット上で公開され、セキュリティー関係者が警戒を強めていた。
 「価格.com」を乗っ取った攻撃者は、サイト閲覧者に「トロイの木馬」と呼ばれるウイルスを送ったり、
2万件を超すメールアドレスを外部流出させたりしていた。

 対策として、データベース項目や接続する管理者ごとに使える機能を細かく制限し、外部からの命令を
受け付けなくすることなどの設定が必要だ。対策済みの企業も少なくない。

 これまでのサイト攻撃は、OSの不備やホームページをネットに提供するプログラムのミスなどを突く
ケースが多かった。今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある
命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。

http://www.asahi.com/national/update/0524/TKY200505230341.html?t (引用元配信記事)
367( ´`ω´)ψ ★:2005/05/26(木) 20:48:31 ID:???

■「価格.com」事件,「当社に過失はなかった」とカカクコム社長

 製品価格を比較できるサイト「価格.com」を運営するカカクコムは5月25日,同サイトへの
不正アクセスの原因に関して記者会見を開いた。会見では,攻撃元のIPアドレスや詳細な
攻撃の手口が判明したことを明らかにした。合わせて,判明した攻撃元のIPアドレスとログ解析情報を,
警視庁ハイテク犯罪対策センターに提出したことも公表した。

(中略)

 今回の事件では,サイトへ登録しているユーザーのメールアドレス2万2511件が搾取されたが,
「サーバーのOSにはパッチもあてていたし,アプリケーションの構造にも問題はないため,当社に過失はない。
スパム対策のサポートサイトを立ち上げるなど,被害のサポートはするが,自社の内部理由による被害ではないので,
個別の補償はしない」(穐田氏)とした。

 穐田氏は,「なんとか24日の午後9時45分にサイトは再開できた。OSの再インストールやソフトウエアの
見直しを実施し,再度同じ攻撃をされても問題ない環境を作った」と語ったが,具体的な対処方法については
コメントしなかった。

http://itpro.nikkeibp.co.jp/free/SI/NEWS/20050525/161513/ (引用元配信記事)
368名無しさん@お腹いっぱい。:2005/05/26(木) 21:03:19 ID:???
SQL挿入攻撃なんて、俺がつい最近買ったオライリーの本で読んだよ。
教科書程度の本にすら出ているようなよく知られている手法で撃沈じゃ
どうしようも無いな。ちなみにちゃんと対策法も出ている。w
369名無しさん@お腹いっぱい。:2005/05/26(木) 21:11:54 ID:???
当社に過失はなかった( ´,_ゝ`)プッ
370名無しさん@お腹いっぱい。:2005/05/26(木) 21:21:49 ID:owidoF84
なんだかんだ言って実は内部犯行だったり。。。
371名無しさん@お腹いっぱい。:2005/05/26(木) 21:26:05 ID:???
犯人知りたいな、憤慨というのではなく、興味がある
ただ、三国人なら頃すべし
372名無しさん@お腹いっぱい。:2005/05/26(木) 21:51:32 ID:???
社内から割れ感染のデータが混入して、セキュリティーホールから侵入されたとかいうオチだったりしてなw
単独で外部から進入されるようなセキュリティーで、過失が無いってテラワロス。
373名無しさん@お腹いっぱい。:2005/05/26(木) 22:31:40 ID:nP8zC0f4
>>363

串を取っかえ引っかえアタックかけてきたってことでしょ。
IPを1つ1つブロックしてったけど無駄だったと。
こういう攻撃で「串をそのまんま」なんて事の方が有り得ない話だよ。
どんだけ価格コムの運用レベルが稚拙だったか良く分かる。
374名無しさん@お腹いっぱい。:2005/05/26(木) 22:38:32 ID:mq51KBWD
大手サイトの「4つのやりません宣言」
サイバーノーガード戦法を超えた必殺のサイバークロスカウンター!
http://headlines.yahoo.co.jp/hl?a=20050526-00000007-vgb-sci
https://www.netsecurity.ne.jp/1_2937.html
375名無しさん@お腹いっぱい。:2005/05/26(木) 22:50:12 ID:???
>>374
皮肉だなぁw
俺は登録してないからいいけど、
登録店にも補償しない気じゃあるまいな。
376名無しさん@お腹いっぱい。:2005/05/26(木) 23:19:41 ID:Qkqi6M/W
OZmallも・・・・
【OZmallから重要なお知らせ】
377名無しさん@お腹いっぱい。:2005/05/26(木) 23:57:51 ID:???
Intel CEO:セキュリティー問題の決め手はMac
http://online.wsj.com/public/article/0,,SB111684809888140520-CB7pf4gh1ZaQ3oF44a0sjw8dJXY_20060524,00.html?mod=tff_main_tff_top

ウォールストリートジャーナルは、Intel CEOのPaul Otelliniがセキュリティー
問題に関する質問で、Macの購入を薦めた事を明らかにした。「D: All Things
Digital」カンファレンスでの同氏の発言を伝えたもの。

それによると、週末の一時間を使って娘のPCからスパイウェアを除去している
ことを「告白」したOtelliniは、MacがWintel PCの代替ソリューションになる
のではと問われると、「明日にでも(セキュリティー)問題を解決したいのなら、
別のもの(Mac)を買うべきかも知れない」と話した。
378名無しさん@お腹いっぱい。:2005/05/27(金) 00:00:03 ID:???
Macって人気が無いから穴が見つかってないだけで、
潜在的なセキュリティホールは多そう。
379名無しさん@お腹いっぱい。:2005/05/27(金) 00:10:31 ID:???
>>378
おまえがいま書いたのは

UNIXって周りであんまり見かけないから潜在的なセキュリティホールは多そう。

って書いたのと同じ。
380名無しさん@お腹いっぱい。:2005/05/27(金) 00:40:08 ID:???
UNIXはサーバーでよく使われてるの知ってるよ。ってか俺も使ってるし。
サーバー利用でのMacOSのシェアっていかほどよ。
381名無しさん@お腹いっぱい。:2005/05/27(金) 00:49:00 ID:???
厨が自鯖なぞ立てるからだ
382名無しさん@お腹いっぱい。:2005/05/27(金) 01:13:28 ID:???
>>380
いや、シェアとか関係なくて。

OSXはMacハード(PowerPC)用にappleが作ったUNIXの上に全部の機能が乗ってて。
普通にWebサイト作るならApacheを使うのでセキュリティレベルはApacheに準じる。
何事も管理者の設定しだいではあるが、基本的な硬さはLinuxとかわらんよ。
そういう話。
383名無しさん@お腹いっぱい。:2005/05/27(金) 01:24:52 ID:zAG2lzOS
なるほどな。OSX10.3以降の話ね。
そうすると、>>377の話はmacじゃなくてもUNIXで良いって事にならねぇ?
384名無しさん@お腹いっぱい。:2005/05/27(金) 01:25:12 ID:MP9PwYxF
         _,,..,,,,_
        ./ ,' 3  ̄ ̄ つ
        l   ⊃     つ
         `'ー---‐'''''" ̄
このスレを見た人は2日後に口内炎になります。
実家の父も口内炎に犯されて昨年亡くなりました。
口内炎に犯されたくなければ、
2分間以内にこのレスをどこかへコピペしてください。
信じた人だけが救われます。


口内炎ヤダー・・・
385名無しさん@お腹いっぱい。:2005/05/27(金) 01:52:22 ID:???
アポーがインテルのチップを使うとか使わないとか
言われてるからなー。
386名無しさん@お腹いっぱい。:2005/05/27(金) 02:01:24 ID:???
>>374のは激しくドキュンだな。
もうちょっとましな書き方出来ないものかね
387名無しさん@お腹いっぱい。:2005/05/27(金) 03:18:57 ID:???
一応復旧したらしいのでドキドキしながら覗いてみた。
これからずっと、此処を見る時のこういう感覚は拭えないだろうな。
388名無しさん@お腹いっぱい。:2005/05/27(金) 06:42:54 ID:???
>>387
ブラウザ変えろよ。
389名無しさん@お腹いっぱい。:2005/05/27(金) 10:35:36 ID:neOJ4/o0
最高のセキュリティ
390名無しさん@お腹いっぱい。:2005/05/27(金) 12:44:24 ID:???
価格ゴムに突撃したい
391名無しさん@お腹いっぱい。:2005/05/27(金) 16:28:58 ID:???
ウイルス入り開けたらあかん
価格森永事件
392名無しさん@お腹いっぱい。:2005/05/27(金) 21:33:02 ID:???
今回の件とは関係ないが、価格コムもjavascriptも切ることにした。
メーカ切り替え出来ないからこのサイトはONにしてたが、仕方ない。
もう全て切らないと、怖くて逝けんな。
393名無しさん@お腹いっぱい。:2005/05/27(金) 21:45:52 ID:???
カカクコンは制限ゾーンに入れた
394名無しさん@お腹いっぱい。 :2005/05/27(金) 21:47:59 ID:???
もう価格.comは信用ガタ落ちだね
395しょうもないカカクコム:2005/05/27(金) 23:18:44 ID:qEvohdPu

大手サイトの「4つのやりません宣言」 
サイバーノーガード戦法を超えた必殺のサイバークロスカウンター!
http://www.netsecurity.ne.jp/1_2937.html

396名無しさん@お腹いっぱい。:2005/05/31(火) 23:34:00 ID:???
第二の価格コム事件とも言える「ozmall事件」では、
マカフィーとアンラボがウイルスを早く検出できていますね。
ttp://www.ozmall.co.jp/050530/virus.html#soft
397名無しさん@お腹いっぱい。:2005/06/01(水) 08:22:29 ID:???
>>396
現時点では、
                       検出 駆除
マカフィー(Managed VirusScan)    可   可
アンラボ(V3ウイルスブロック2005)  可   可
NOD32                   不能 不能

※追加の情報
NOD32で二度目の大きな不具合発生です。
Windows Server 2003で使っているユーザーの方へ。
sp1をあてると通信不能となり、最悪の場合リブートの繰り返しとなります。気をつけて下さい。
開発元が現在対策中です。
ttp://canon-sol.jp/supp/nd/wndt4210.html

過去(約1年前)の大きな不具合
●NOD32にレジストリを破壊してOS再インストールが必要になる重大バグが発生。
・Windows シャットダウン時にブルースクリーンになる問題
・登録済みのアプリが強制抹消される問題
ttp://canon-sol.jp/product/nd/v20008.html
398名無しさん@お腹いっぱい。:2005/06/05(日) 20:16:31 ID:???
愚者の買い物
399名無しさん@お腹いっぱい。:2005/06/05(日) 20:31:08 ID:???
>>398
「価格.com 〜賢者の買い物〜」
       ^^^^^^^^^^^^^^^^^^^^
             ↑ブラウザのブックマーク更新時に、この部分に突っ込みたくて仕方なかった。
400名無しさん@お腹いっぱい。:2005/06/05(日) 21:21:59 ID:???
400
401名無しさん@お腹いっぱい。:2005/06/09(木) 21:33:50 ID:???
価格COMまた表示エラー起こってるぞ
402名無しさん@お腹いっぱい。:2005/06/09(木) 22:22:08 ID:???
linuxに入れ替えたからな
403名無しさん@お腹いっぱい。:2005/06/10(金) 09:04:55 ID:E0eKnJvy
結局損害賠償とかどうなったんだ?
全ては闇ん中か
404名無しさん@お腹いっぱい。:2005/06/10(金) 09:12:11 ID:7MiOVD3f
価格com和議申請も時間の問題だろ。
405名無しさん@お腹いっぱい。:2005/06/10(金) 10:39:42 ID:???
騒動前には日に数回見に行ったものだが、復活後は他の比較サイトでチェックすることが多くなった
送料等の条件を合算して考えると価格.comの最安値を下回るものが発見できることが良くわかった
406名無しさん@お腹いっぱい。:2005/06/10(金) 11:31:03 ID:82K4yxlH
またLDの嫌がらせか
407名無しさん@お腹いっぱい。:2005/06/10(金) 18:01:35 ID:aEHIFB+y
ぬるぽ
408名無しさん@お腹いっぱい。:2005/06/11(土) 04:14:41 ID:???
価格.com 〜貧者の買い物〜
409( ´`ω´)ψ ★
>>407

【殴打1号 】
http://www.vector.co.jp/soft/winnt/net/se323692.html

2ちゃんねるなどで「ぬるぽ」の書き込みに対して「ガッ」するのがお約束ですが、
そのAAにレスアンカーを簡単に入力できるソフトです。
AAを登録しておけば、レス番を簡単に挿入して書き込みできます。
「ぬゐぽ」などの「ぬるぽ」と間違いやすい言葉をチェックするぬるぽチェッカー付き。

・AA表示機能
・レス番号挿入機能
・ぬるぽチェッカー
・クリップボードへのコピー機能