サイト運用の危機管理

価格.comがクラックされた様子。

• 5月11日に把握したのが 5月14日までそのまま手作業(?)で対処していたが、手におえなくなったので、止めた。
• その間に閲覧した人 (のマシン) は、ウィルスに感染したかもしれない。

ということらしい（詳細は書かないので確認してくださいね。）

• 被害の影響把握に２週間　カカクコム社長が会見
• 価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる

把握してからすぐにサービスを止めなかったこと、公表しなかったことについては当然まずかった訳ですが、現在 (5/16 22:42現在) トップページに掲載してある情報 (と、そのやり方) についてもひとこと。

• トレンドマイクロ「TROJ_DELF.RM」自動駆除ツール へのリンクはともかく、
• NOD32アンチウィルス へのリンクが、http://www.kakaku.com/ 以下に置いてあるのはどうなのだ?

.exe ファイルである。署名はしてあるだろうが (今 Macだから確認しようがない)、それを確認しろ、ということかもしれないけれど (しかも、書いていないし)。少なくとも安全な提供元のサーバーに置いてもらって、そこへのポインタをリリース文に掲載するくらいの配慮は欲しい。 つまり、「クラックされた会社のサーバーに置いてある.exeファイルを実行せよ」と言っているわけですよ。 # 怖くないですか?