2005年06月11日

価格.com:IPAの発表を見て

コンピュータウイルス・不正アクセスの届出状況[5月分]について
http://www.ipa.go.jp/security/txt/2005/06outline.html

 この報告の2.(1)被害状況[進入](i)というくだりは価格.comのことを想起させます。というよりも、多分価格.comのことなのでしょう。

 まぁ価格.comの話だと勝手に思い込んで書いてしまうわけですが、やはり朝日新聞で報じたSQLインジェクションでやられてしまったようですね。(今も入力必要な項目は復帰していません。)
 セキュリティパッチなどの適用、アタック検査だけでなく、プログラムの挙動もしっかり確認せぇよということですなぁ。

勝手な思い込み前提になりますが、「セキュリティパッチ適用や外部からのサーバアタック診断を適切に実施していたにも関わらず、サーバへの侵入を許す結果となってしまっています。」という記述もありますし、価格.comはそれなりにセキュリティ対策はしていたものと思われます。

 まぁ していたとしても侵入された状況下でいきなり「最高レベルのセキュリティ対策を実施してきた」なんていってしまっては、おいおいってな感じで信用を大きく損なってしまうわけです。(この発言がなければ、私はこんなにも信頼できね〜 できね〜 繰り返さなかったでしょう。)

 以前も書いたけど、価格.comが直接手口については語らず、IPAのこのような報告を通じて、周知されるのは悪いことでないと思います。今回の発表のように参考にすべき情報なども適切にまとめられて、注意すべき事項が明らかにされるわけですし。

 引き続き残る問題は、価格.comが今後どのようにセキュリティを強化するのか、今回の発表方法で失われた信頼をどう取り戻すのかという話になるのですが、価格.comに掲載されたCEOメッセージを見る限り、気にしている人は少ないようです。

 カカクメソッドがすばらしい効力を発揮したのか、Only Oneに近いサービスと権威を持つ企業は強いということなのか。なーんか、自分としてはいまだに価格.comを信頼できないだけにもやもやした感じが残ります。

 

どこぞの企業に絡めた愚痴

「今回の事件を決して忘れず、サイバー攻撃には負けず、真摯に安全対策に取組
みます。」 いうだけなら、タダですから・・
 がんばってます いうだけならタダですから(TT

本当にやっているのかを、何をやっているかを知りたいのですよね。


posted by tetoran at 21:33| Comment(0) | TrackBack(0) | 雑記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。