価格.comがクラックされた様子。
- 5月11日に把握したのが 5月14日までそのまま手作業(?)で対処していたが、手におえなくなったので、止めた。
- その間に閲覧した人 (のマシン) は、ウィルスに感染したかもしれない。
ということらしい(詳細は書かないので確認してくださいね。)
把握してからすぐにサービスを止めなかったこと、公表しなかったことについては当然まずかった訳ですが、現在 (5/16 22:42現在) トップページに掲載してある情報 (と、そのやり方) についてもひとこと。
- トレンドマイクロ「TROJ_DELF.RM」自動駆除ツール へのリンクはともかく、
- NOD32アンチウィルス へのリンクが、http://www.kakaku.com/ 以下に置いてあるのはどうなのだ?
.exe ファイルである。署名はしてあるだろうが (今 Macだから確認しようがない)、それを確認しろ、ということかもしれないけれど (しかも、書いていないし)。少なくとも安全な提供元のサーバーに置いてもらって、そこへのポインタをリリース文に掲載するくらいの配慮は欲しい。
つまり、「クラックされた会社のサーバーに置いてある.exeファイルを実行せよ」と言っているわけですよ。
# 怖くないですか?
カテゴリー: Web制作・ビジネス
