« 2005年04月 | メイン | 2005年06月 »

2005年05月28日

一連の不正アクセス事件について別の見方

今度は占いサイトの OZmall がクラックされてしまいましたでは、

「過失がないと言い切っているところから、 ゼロデイアタック、つまり全てのパッチを適用していても防げない攻撃である。 そして、拡散防止のために手口を公表しないことから、 高度なテクニックが不要、誰もが簡単にできる攻撃である。」
と読みをしました。

過失がないと言い切っていることから、ゼロデイアタックだろうとは想像できます。

2番目の手口を公表しないことに関しては、
ちょっと別の視点で考えてみました。

手口を公表すると、その時点で"未知の攻撃"が"既知の攻撃"になります。

もしOSやWebサーバの脆弱性であれば、その時点で脆弱性をもったサイトは、

・パッチがリリースされるまで、サイトを閉鎖する。
・脆弱性のない、ほかのプラットフォームに乗り換える。

といった対応を取らなければ、クラックされた場合に管理責任を問われることになるでしょう。

つまり、価格.comのように、過失はない、補償はしないとは言えなくなるわけです。

現時点で公表してしまえば、数多くのサイト運営者をパニックに陥れ、
サイト利用者の不安をあおってしまい、社会的な影響が大きくなります。

一般的には脆弱性が発見された場合、
パッチがリリースされてから、対策が情報を公表しますよね。

今回のケースは、不正アクセス被害=発見だったわけで、
もしOSやWebサーバの脆弱性による問題なら、
まだ公表できないということになりますよね。


今度は占いサイトの OZmall がクラックされてしまいました

今度は占いサイトの OZmall がクラックされてしまいました。

【OZmallから重要なお知らせ】当社運営サイト一時閉鎖のご報告

価格.com と同様に、「類似の不正アクセスを誘発しかねないため,侵入手口は公表しない」と言っています。

【続報】OZmall不正アクセス,再開は30日目標,「過失はなかった,手口は公表しない」

公表・非公表については賛否両論ありますが、
どちらがいいのかは私にはわかりません。

両社とも手口を公表しないほうが拡散を防げると判断したのでしょうから、
今後の行方を見守りたいところです。

ただすでに被害が拡散しつつあるわけで、
アンダーグラウンドで手口が流布してしまっているのであれば、
クローズの判断が正しかったのかは微妙なところですね。

過失がないと言い切っているところから、
ゼロデイアタック、つまり全てのパッチを適用していても防げない攻撃である。
そして、拡散防止のために手口を公表しないことから、
高度なテクニックが不要、誰もが簡単にできる攻撃である。

こんな読みをしています。

Site report for www.kakaku.com
http://toolbar.netcraft.com/site_report?url=http://www.kakaku.com
Site report for www.ozmall.co.jp
http://toolbar.netcraft.com/site_report?url=http://www.ozmall.co.jp

共通項は Microsoft-IIS/6.0 というなので、
IISでサイト運営しているところは不安な毎日を送っていることでしょう。
(公表されていない以上、問題はIISだけかというとそれも不明なわけですが)


2005年05月17日

価格.com がクラッキングされた

価格.com がクラッキングされてしまいました。

【重要なお知らせ5】当社運営サイトを閲覧されたユーザーの方々へのセキュリティ対策のご報告 - 価格.com

先日、当社運営サイトに対する不正アクセスとプログラム改ざんを原因とした
サイトの一時閉鎖を報告させて頂きました。

改ざんにより、悪意の第三者が当社サイトを媒介としてウイルスソフトを無差別に送りつけ、
当社サイトを閲覧されたお客様がウィルスファイルを取込んでしまった可能性があります。
日頃当社サイトをご支持頂いている方々には、大変なご迷惑をおかけすることとなりました
事を重ねて心よりお詫び申し上げます。

判明しているウィルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類で、
価格.comが所有するメールアドレスが流出してしまった恐れがあります。

この二つのウイルスを検出できるのが、NOD32です。
【レビュー】ウィルス対策を考える[NOD32アンチウイルス]

■関連情報
価格.comがクラッキングされた件(´・ω・)暫定まとめサイト
セキュリティ情報ディレクトリ ITNAVI.net


2005年05月11日

月刊マイクロソフト5月号

さぁて、今月のさざえさん、いやセキュリティパッチは、

MS05-024 : Windows の重要な更新

の1件です。

緊急度は「重要」です。


2005年05月03日

バイオメトリクスの新たなリスク

バイオメトリクスの新たなリスク

バイオメトリクスの登場以来,ずっと話題になっていた攻撃が実際に行われた。マレーシアで,メルセデス・ベンツの指紋ロックを開けるために,犯罪者が男性の指を切り落とした。

指紋認証では指を、虹彩認証では眼を攻撃されるリスクがあることは、前々から言われていましたが、実際に行われてしまうと、怖くなってしまいますね。