価格コムの侵入事件記事調査

By kenia on 2005年10月11日 11:22 | No Comments | No TrackBacks

価格コムの侵入事件記事調査。

ITmedia エンタープライズ:「最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明
2005/05/16 21:32 更新
「最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明
価格.comが不正侵入を受けて一時閉鎖された問題で、運営元はシステムをまるごと入れ替えてセキュリティを強化し、1週間後をめどに再開する方針だ。

「考えられる最高レベルのセキュリティ対策をしてきたつもりだった」――価格比較サイト大手「価格.com」…カカクコムの穐田誉輝社長


価格.comは5月24日午後にサービス再開--詐取メールアドレスは2万2511件 - CNET Japan
2005/05/23 16:39
10日間に渡る価格.comの閉鎖により「売上が約30%減少した」と言うのは、オンラインショップ「ECカレント」を運営するストリーム 専務取締役の作佐部光浩氏

詐取されたメールアドレスは2万2511件にのぼることがわかった

ITmedia エンタープライズ:「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず
2005/05/25 20:37 更新
「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず
不正アクセスを受けて10日間閉鎖していた「価格.com」。不正アクセスの手口や、まるごと更新したというシステムの構成については一切明らかにしなかった。

独立行政法人情報処理推進機構(IPA)「コンピュータウイルス・不正アクセス届出状況」6月6日公表
価格.com以外の不正アクセス、ウイルス状況はいかに--被害届け数増加 - CNET Japan
2005/06/06 21:12 Trackback (4)
不正アクセスの総届け出件数は94件で、4月の48件から倍増した(グラフ)。ただし、実際に被害にあったのは11件で、4月の24件から減少した。被害の内訳は侵入が10件で、DoS攻撃が1件だった。

不正アクセスの総届け出件数は94件で、4月の48件から倍増した(グラフ)。ただし、実際に被害にあったのは11件で、4月の24件から減少した。被害の内訳は侵入が10件で、DoS攻撃が1件だった。

【侵入被害の詳細】
ウェブサーバに侵入され、利用者がウェブコンテンツを閲覧しただけで不正なプログラムをダウンロードさせられてしまう仕組みを埋め込まれているのを発見。改ざん行為と修復作業のいたちごっこが繰り返された。改ざん箇所の調査を進めるうちに、データベースでの改ざん形跡が発見されるなどして、最終的には一時的なサイト閉鎖に追い込まれた。原因は不明で、届出元で引き続き調査中。
ウェブサーバに侵入され、フィッシング詐欺に悪用するための不正なコンテンツ(某オンライン送金サービスの偽サイト)を設置された。さらに、スパム送信の踏み台にさせられていた。外部から連絡があり発覚。原因は不明。
ウェブサーバに侵入され、不正なコンテンツやファイルが設置されているのを発見。さらに、IRCを利用してデータを外部に送信しようとした形跡を発見した。サーバ用セキュリティツールの動作は、停止させられていた。syslogによるログ転送設定の不備のために、ファイアウォールのログが保全されておらず、原因究明に支障を来たした。
ルータの設定変更自動通知があったため不審に思い調査したところ、サーバへの侵入・ファイルの改ざんを発見。ルータの設定ファイルが書き換えられていること、不正なプロセスが起動していることを確認するとともに、攻撃者が不正侵入した後に利用するためのソフトウェアパッケージであるルートキットを発見。原因は不明だが、情報セキュリティ管理はISMS(情報セキュリティマネジメントシステム)に則って実施していたために発見や事後対応が早く、被害を最小限に食い止められた。
「外部サイトを攻撃している」との通報で調査したところ、サーバに侵入され、管理者権限を持つユーザーアカウントが作成されているのを発見。一部ファイルが書き換えられたりログが消去されたりした上、パケットモニタリングツールが設置されていた。ユーザアカウントのパスワードの管理不備およびセキュリティパッチ未適用が原因と思われる。
 1.は、単に情報を公開するだけのコンテンツに加え、利用者からの書き込みを受け入れる掲示板やサービス申込みフォームなどの仕組みもあった。そして、セキュリティパッチの適用や外部からのサーバアタック診断を適切に実施していたにも関わらず、サーバへの侵入を許す結果となっている。これについて、IPAは「こうしたサイトでは、OSやサーバソフトの脆弱性対策に加え、利用者からの入力を受け付けるウェブアプリケーションの処理方法が適切かどうかのチェックも必要となり、対策範囲が広範に渡ってしまうケースが多いと思われる。セキュリティ対策を施す範囲とその内容について、再確認するべきだ」としている。

クラブツーリズムの不正アクセス事件、容疑者が逮捕--価格.com事件にも関与か - CNET Japan
2005/08/04 12:04
旅行会社のクラブツーリズムのウェブサーバが3月に不正アクセスを受け、同社の保有する個人情報が流出した可能性がある事件で、警視庁ハイテク犯罪対策総合センターと新宿警察署が容疑者を逮捕したことが明らかになった。この容疑者はカカクコムや人材派遣会社のアデコ、静岡新聞社などのサイトにも不正にアクセスした疑いが持たれている。
 逮捕されたのは東京都豊島区在住の中国籍男性、ユー・ファー容疑者(27)。逮捕日は6月22日となっている。
 ユー容疑者は2005年3月15日から17日までの間、約19万回にわたって保有するPCからクラブツーリズムのウェブサーバに不正アクセスを繰り返した疑いが持たれている。クラブツーリズムでは、インターネット会員である最大約9万300名の会員ID、パスワード、氏名、住所、電話番号、携帯番号、FAX番号、会社名、会社部署名、会社住所、会社電話番号、メールアドレス、生年月日、性別の情報が流出した可能性があると発表していた。
 同容疑者は同じ手口を使って他社のウェブサーバにも不正にアクセスした疑いがある。警視庁によれば同容疑者は14社のウェブサーバから合わせて約52万件の個人情報を入手したという。この中にはカカクコムやアデコ、静岡新聞社などが含まれるものとみられる。

Categories:

No TrackBacks

TrackBack URL: http://www.matsuyuku.com/cgi-bin/MT/mt-tb.cgi/237

Leave a comment

ロックバンドぐわし
ロックバンドぐわしのホームページ
ライブ写真;ビデオ公開中

Search

About this Entry

This page contains a single entry by kenia published on 2005年10月11日 11:22.

さよならダイノサウルス / ロバート・J. ソウヤー was the previous entry in this blog.

IBMがSOA管理の実践プログラムを拡大 is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

Categories

月別 Archives

Pages

Powered by Movable Type 4.21-ja

管理人への連絡は、
こちらからどうぞ
問い合わせフォーム