« 眠気と戦いつつ未明のCATVでフランスリーグを観戦する | トップページ | カンガルーバンパーを早急に法律で禁止せよ »

2005年5月23日 (月曜日)

価格.comの不正アクセス被害とその対応

今月11日に起こった価格.comのサーバに対する不正アクセスとその結果のウィルス被害について、運営会社のカカクコムの幹部が16日に謝罪の記者会見を行った。幸か不幸か最近私はこのサイトにアクセスしていなかった。しかし便利なサイトなので是非元気に復活して欲しい。今週新しいサーバで運営を再開するようなので、この機会にその願いも込めてコメントしてみることにする。

コンピュータシステムのセキュリティに関することなので、詳細は発表されておらず、穐田誉輝社長の言う「考えられる最高レベルのセキュリティ対策」も具体的なことは明らかにはされないだろう。よって以下は乏しい情報からの推測だが。

IDS(不正侵入検知システム)の類の対策は導入されていたのだろうか。導入されていたとして有効に機能していたかどうか。ファイアウォールなども高価なものを設置していたのかもしれない。しかし、所詮はWebサービスなのでサーバの80番ポートはオープンなはずである。サーバは60台以上で運用していたという。今価格.comを見ると、書き換えられたhtmlファイルが多く表示されているが、これを見る限りサーバのroot権限を乗っ取らなくても、htdocsディレクトリ(ないし同等の場所)にアクセスできれば書き換えはできる。Webサーバのセキュリティが通常のレベルであれば、パスワードが入手できさえすればアクセスは可能だろう。

これは狙われるよなあ。こんなに規模が大きく有名なサイトである。まして記者会見での発表のように、ネットがすべての会社であり、これが止まってしまったら社屋が全焼したのと同じ、ということをわかっている悪意をもった犯行ならば、もしかすると、以前から異なるIPアドレスを発信元に、あれこれと侵入を試みていたのかもしれない。過去のアクセスログはチェックしたのだろうか。

ま、まさかサーバにアクセスするのに、今時telnetなんぞ使っていないだろうな。最高レベルのセキュリティならば、sshは必須だ。Webサーバ用のソフトはIISだったりして(^_^;)。

ITmediaニュースによると、「11日の時点でサイトを閉鎖しようという意見もあったが、『閉鎖してしまうと不正侵入の経路や手法が特定できず、再開後もまた同じ攻撃を受ける危険性があったため』(穐田社長)、警察などと相談した上で手作業で改ざんを修正し、この時点での閉鎖は見送った」という。

14日になってアタックが急増した、とあるが、サイトが閉鎖されないまま、手作業でファイルが修復されているのが、クラッカー側からわかったのではないか。それで「意を強くした」犯人は本格的な攻撃に出た。

この対応は、危機管理のあり方として正しかったのだろうか。侵入の経路や手法を特定するために閉鎖は見送る、というのは一つの判断ではあるが、結果的にはこれが裏目に出た。いや、「最高レベルのセキュリティ」が侵入経路を特定、ないし特定するための痕跡を残すことはできなかったのか、という疑問が残る。一旦閉鎖してその時点で対策を講じ、それでもだめなら再開してみる、ということも可能だったのではないか、と思われる。一週間の閉鎖で4000万円の損失ということなので、その売上減をなんとか食い止めたい、という気持ちが働いたのかもしれない。しかし、基本的には"B to C"のサイトなので、ユーザーのことを考え、やはり一旦閉鎖して様子を見るのがよかったのではないだろうか。

最初の侵入時、ウィルス対策御三家のシマンテック、マカフィー、トレンドマイクロ(ブログではしばしばマイクロトレンドと誤記されているが、大チョンボで最近有名になった会社であることは言うまでもない)のソフト(ないしウィルス定義ファイル)は未対応で、キャノン系列の会社の製品のみが対応していた、という。このことのみをもってして、御三家は実はたいしたことはない、という断定はできないが、ウィルス対策ソフトの選択にあたって考えさせられるところではある。

|

« 眠気と戦いつつ未明のCATVでフランスリーグを観戦する | トップページ | カンガルーバンパーを早急に法律で禁止せよ »

コメント

> 管理人様

TBありがとうございました。
そして、詳細なる本件への考察、とても勉強になりました。

今後もよろしくお願いいたします。

投稿: tenjin95 | 2005年5月23日 (月曜日) 04時54分

tenjin95さん、コメントありがとうございます。

曹洞宗の僧侶の方なんですね。私も実は曹洞宗の僧侶の子孫です(^_^;)。訳あってその寺は別の人が跡を継ぎましたし、そもそも私は長子の系統ではないので、僧侶になる運命などはありませんでしたが。

カカクコムの件は、乏しい知識と断片的な情報からの推測なので、的をはずしているかもしれませんが、あれこれと推測するのは脳の刺激になります。今後のセキュリティの参考になる情報が明らかにされるとよいのですが、どこまで期待していいやら。

投稿: フロレスタン | 2005年5月23日 (月曜日) 18時19分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/34842/4242949

この記事へのトラックバック一覧です: 価格.comの不正アクセス被害とその対応:

» ネット企業、弱さ露呈 価格.com閉鎖問題(続報) [つらつら日暮らし]
ネット企業、弱さ露呈 価格.com閉鎖、収益ゼロに (朝日新聞) - goo ニュース  インターネット上で電気製品などの最も安い市販価格を探せる「価格比較サイト」の最大手、カカクコム(東証1部上場、本社・東京都文京区)の穐田誉輝(あきた・よしてる)社長は16日夕、同サイトの一時閉鎖について記者会見した。同社によると、敵対的な攻撃で防御策が破られたという。ネット利用で好調な企業も、ネットを遮断されればほぼ全事業が�... [続きを読む]

受信: 2005年5月23日 (月曜日) 04時54分

» 「記者会見冒頭、カカクコム経営陣が謝罪 」←どう考えてもおかしい。 [JIROの独断的日記ココログ版]
◆記事:「ソフト、ハード、運用の全てを刷新」価格.com、23日をめどに復旧 。 [続きを読む]

受信: 2005年5月23日 (月曜日) 08時49分

» 価格.com、ウイルス感染の謎 [野良里蔵狸 -norakura-]
  価格.comが不正アクセスで閉鎖 ユーザーにウイルス感染のおそれも 価格.comが一時閉鎖中だ。トップページが【重要なお知らせ】当社運営サイトに対する不正アクセスとサイト一時閉鎖に関してのご報告となっており、少なくとも11〜14日までに閲覧した場合、ウイルスに感染する... [続きを読む]

受信: 2005年5月23日 (月曜日) 19時36分

» 価格.comさん、24日にサイト再開!? [ぬるいSEの生態]
先日、不正アクセスを受けてサイトを一時閉鎖している価格.comさんが、一部のサービスを5月24日午後に再開するとのこと ちなみに、ユーザのメルアド22,511件分が不正取得されていたことが分かったらしい。(((( ゚Д゚))))) 思ったより復旧までが長かったですね。 これだ... [続きを読む]

受信: 2005年5月23日 (月曜日) 21時03分

» 価格.com 5月24日再開 [音声認識 音声入力 ドラゴンスピーチ]
 不正アクセスによってサイトを改ざんされ一時閉鎖している価格.comが、一部のサービスを5月24日午後に再開するとのことです。  あちこちのニュースの見出しで取り上げられてますが、「最高レベルのセキュリティが破られた」との社長コメント。それって、どの辺が「最高... [続きを読む]

受信: 2005年5月23日 (月曜日) 22時02分

» 「価格.com」復活!! [ぬるいSEの生態]
「価格.com」復活おめでとうということで、再TBさせて頂きます。m(__)m [続きを読む]

受信: 2005年5月25日 (水曜日) 08時53分

« 眠気と戦いつつ未明のCATVでフランスリーグを観戦する | トップページ | カンガルーバンパーを早急に法律で禁止せよ »