今度は占いサイトの OZmall がクラックされてしまいました
今度は占いサイトの OZmall がクラックされてしまいました。
【OZmallから重要なお知らせ】当社運営サイト一時閉鎖のご報告
価格.com と同様に、「類似の不正アクセスを誘発しかねないため,侵入手口は公表しない」と言っています。
【続報】OZmall不正アクセス,再開は30日目標,「過失はなかった,手口は公表しない」
公表・非公表については賛否両論ありますが、
どちらがいいのかは私にはわかりません。
両社とも手口を公表しないほうが拡散を防げると判断したのでしょうから、
今後の行方を見守りたいところです。
ただすでに被害が拡散しつつあるわけで、
アンダーグラウンドで手口が流布してしまっているのであれば、
クローズの判断が正しかったのかは微妙なところですね。
過失がないと言い切っているところから、
ゼロデイアタック、つまり全てのパッチを適用していても防げない攻撃である。
そして、拡散防止のために手口を公表しないことから、
高度なテクニックが不要、誰もが簡単にできる攻撃である。
こんな読みをしています。
Site report for www.kakaku.com
http://toolbar.netcraft.com/site_report?url=http://www.kakaku.com
Site report for www.ozmall.co.jp
http://toolbar.netcraft.com/site_report?url=http://www.ozmall.co.jp
共通項は Microsoft-IIS/6.0 というなので、
IISでサイト運営しているところは不安な毎日を送っていることでしょう。
(公表されていない以上、問題はIISだけかというとそれも不明なわけですが)