« 価格.com がクラッキングされた | メイン | 一連の不正アクセス事件について別の見方 »

今度は占いサイトの OZmall がクラックされてしまいました

今度は占いサイトの OZmall がクラックされてしまいました。

【OZmallから重要なお知らせ】当社運営サイト一時閉鎖のご報告

価格.com と同様に、「類似の不正アクセスを誘発しかねないため,侵入手口は公表しない」と言っています。

【続報】OZmall不正アクセス,再開は30日目標,「過失はなかった,手口は公表しない」

公表・非公表については賛否両論ありますが、
どちらがいいのかは私にはわかりません。

両社とも手口を公表しないほうが拡散を防げると判断したのでしょうから、
今後の行方を見守りたいところです。

ただすでに被害が拡散しつつあるわけで、
アンダーグラウンドで手口が流布してしまっているのであれば、
クローズの判断が正しかったのかは微妙なところですね。

過失がないと言い切っているところから、
ゼロデイアタック、つまり全てのパッチを適用していても防げない攻撃である。
そして、拡散防止のために手口を公表しないことから、
高度なテクニックが不要、誰もが簡単にできる攻撃である。

こんな読みをしています。

Site report for www.kakaku.com
http://toolbar.netcraft.com/site_report?url=http://www.kakaku.com
Site report for www.ozmall.co.jp
http://toolbar.netcraft.com/site_report?url=http://www.ozmall.co.jp

共通項は Microsoft-IIS/6.0 というなので、
IISでサイト運営しているところは不安な毎日を送っていることでしょう。
(公表されていない以上、問題はIISだけかというとそれも不明なわけですが)



トラックバック

このエントリーのトラックバックURL:
http://itnavi.net/cgi/mt/mt-tb.cgi/178

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)

セキュリティ情報ディレクトリ
セキュリティ総合情報館。最新情報とアプリケーション別脆弱性情報。

IT(情報技術)NAVI
IWindows、Linux活用記事、オープンソースソフトのインストールガイドやFAQ。

IT革命
IT関連ニュースブログ。業界のトレンドをキャッチせよ。

グループウェア LacoodaST
成長企業のためのユーザ定額グループウェア。