アルファサード株式会社 代表取締役 野田 純生のブログ


サイト運用の危機管理


公開日 : 2005-05-16 22:51:29


価格.comがクラックされた様子。

  • 5月11日に把握したのが 5月14日までそのまま手作業(?)で対処していたが、手におえなくなったので、止めた。
  • その間に閲覧した人 (のマシン) は、ウィルスに感染したかもしれない。

ということらしい(詳細は書かないので確認してくださいね。)

把握してからすぐにサービスを止めなかったこと、公表しなかったことについては当然まずかった訳ですが、現在 (5/16 22:42現在) トップページに掲載してある情報 (と、そのやり方) についてもひとこと。

  • トレンドマイクロ「TROJ_DELF.RM」自動駆除ツール へのリンクはともかく、
  • NOD32アンチウィルス へのリンクが、http://www.kakaku.com/ 以下に置いてあるのはどうなのだ?

.exe ファイルである。署名はしてあるだろうが (今 Macだから確認しようがない)、それを確認しろ、ということかもしれないけれど (しかも、書いていないし)。少なくとも安全な提供元のサーバーに置いてもらって、そこへのポインタをリリース文に掲載するくらいの配慮は欲しい。 つまり、「クラックされた会社のサーバーに置いてある.exeファイルを実行せよ」と言っているわけですよ。 # 怖くないですか?



このブログを書いている人
野田純生の写真
野田 純生 (のだ すみお)

大阪府出身。ウェブアクセシビリティエバンジェリスト。 アルファサード株式会社の創業者であり、現役のプログラマ。経営理念は「テクノロジーによって顧客とパートナーに寄り添い、ウェブを良くする」。 プロフィール詳細へ