メイン

2005年05月28日

一連の不正アクセス事件について別の見方

今度は占いサイトの OZmall がクラックされてしまいましたでは、

「過失がないと言い切っているところから、 ゼロデイアタック、つまり全てのパッチを適用していても防げない攻撃である。 そして、拡散防止のために手口を公表しないことから、 高度なテクニックが不要、誰もが簡単にできる攻撃である。」
と読みをしました。

過失がないと言い切っていることから、ゼロデイアタックだろうとは想像できます。

2番目の手口を公表しないことに関しては、
ちょっと別の視点で考えてみました。

手口を公表すると、その時点で"未知の攻撃"が"既知の攻撃"になります。

もしOSやWebサーバの脆弱性であれば、その時点で脆弱性をもったサイトは、

・パッチがリリースされるまで、サイトを閉鎖する。
・脆弱性のない、ほかのプラットフォームに乗り換える。

といった対応を取らなければ、クラックされた場合に管理責任を問われることになるでしょう。

つまり、価格.comのように、過失はない、補償はしないとは言えなくなるわけです。

現時点で公表してしまえば、数多くのサイト運営者をパニックに陥れ、
サイト利用者の不安をあおってしまい、社会的な影響が大きくなります。

一般的には脆弱性が発見された場合、
パッチがリリースされてから、対策が情報を公表しますよね。

今回のケースは、不正アクセス被害=発見だったわけで、
もしOSやWebサーバの脆弱性による問題なら、
まだ公表できないということになりますよね。

続きを読む "一連の不正アクセス事件について別の見方" »

今度は占いサイトの OZmall がクラックされてしまいました

今度は占いサイトの OZmall がクラックされてしまいました。

【OZmallから重要なお知らせ】当社運営サイト一時閉鎖のご報告

価格.com と同様に、「類似の不正アクセスを誘発しかねないため,侵入手口は公表しない」と言っています。

【続報】OZmall不正アクセス,再開は30日目標,「過失はなかった,手口は公表しない」

公表・非公表については賛否両論ありますが、
どちらがいいのかは私にはわかりません。

両社とも手口を公表しないほうが拡散を防げると判断したのでしょうから、
今後の行方を見守りたいところです。

ただすでに被害が拡散しつつあるわけで、
アンダーグラウンドで手口が流布してしまっているのであれば、
クローズの判断が正しかったのかは微妙なところですね。

過失がないと言い切っているところから、
ゼロデイアタック、つまり全てのパッチを適用していても防げない攻撃である。
そして、拡散防止のために手口を公表しないことから、
高度なテクニックが不要、誰もが簡単にできる攻撃である。

こんな読みをしています。

Site report for www.kakaku.com
http://toolbar.netcraft.com/site_report?url=http://www.kakaku.com
Site report for www.ozmall.co.jp
http://toolbar.netcraft.com/site_report?url=http://www.ozmall.co.jp

共通項は Microsoft-IIS/6.0 というなので、
IISでサイト運営しているところは不安な毎日を送っていることでしょう。
(公表されていない以上、問題はIISだけかというとそれも不明なわけですが)

続きを読む "今度は占いサイトの OZmall がクラックされてしまいました" »

セキュリティ情報ディレクトリ
セキュリティ総合情報館。最新情報とアプリケーション別脆弱性情報。

IT(情報技術)NAVI
IWindows、Linux活用記事、オープンソースソフトのインストールガイドやFAQ。

IT革命
IT関連ニュースブログ。業界のトレンドをキャッチせよ。

グループウェア LacoodaST
成長企業のためのユーザ定額グループウェア。