サイト運用の危機管理

| コメント(0) | トラックバック(0)

価格.comがクラックされた様子。

  • 5月11日に把握したのが 5月14日までそのまま手作業(?)で対処していたが、手におえなくなったので、止めた。
  • その間に閲覧した人 (のマシン) は、ウィルスに感染したかもしれない。

ということらしい(詳細は書かないので確認してくださいね。)

把握してからすぐにサービスを止めなかったこと、公表しなかったことについては当然まずかった訳ですが、現在 (5/16 22:42現在) トップページに掲載してある情報 (と、そのやり方) についてもひとこと。

  • トレンドマイクロ「TROJ_DELF.RM」自動駆除ツール へのリンクはともかく、
  • NOD32アンチウィルス へのリンクが、http://www.kakaku.com/ 以下に置いてあるのはどうなのだ?

.exe ファイルである。署名はしてあるだろうが (今 Macだから確認しようがない)、それを確認しろ、ということかもしれないけれど (しかも、書いていないし)。少なくとも安全な提供元のサーバーに置いてもらって、そこへのポインタをリリース文に掲載するくらいの配慮は欲しい。

つまり、「クラックされた会社のサーバーに置いてある.exeファイルを実行せよ」と言っているわけですよ。

# 怖くないですか?

トラックバック(0)

トラックバックURL: http://junnama.alfasado.net/cgi/mt/mt-tb.cgi/511

コメントする

Facebook

Twitter

このブログ記事について

このページは、Junnama Nodaが2005年5月16日 22:51に書いたブログ記事です。

ひとつ前のブログ記事は「誰がドアを閉めるのか?」です。

次のブログ記事は「西麻布で働く社長のblog」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Powered by Movable Type 6.2.6