やまだ、です。

ナウでヤングなテストちゅう
マーケティングとITのトレンドをクリッピング


スポンサーサイト

一定期間更新がないため広告を表示しています

| スポンサードリンク | - | | - | - |
| この記事をChoix! | newsing it! | BuzzurlにブックマークBuzzurlにブックマーク | はてなブックマーク | イザ!ブックマーク | |
| blog Ranking人気blogRanking | BS blog Ranking | 人気ビジネス・経済BLOG | Best Blog Ranking | MyMiniCity I T S E B |
個人情報漏えい事件を斬る(8):「価格.comショック」不正アクセスの詳細
IT Pro
技術的対策の観点から検証してみたい。事件発覚後も、カカクコムは不正アクセスの詳細について情報を公開していない。しかしウイルス対策ソフトウエアベンダーの対応などをみると、不正アクセスの背景が浮かび上がってきた。「価格.com」は、5月16日から自社サイトで、ウイルス対策ソフトウエア「NOD32」(キヤノンシステムズソリューション)を配布し始めた。ここで「trojandownloader.small.AAO」、「PSW.Delf.FZ」というウイルス(普通のプログラムを装って不正侵入し被害を与えるトロイの木馬型に属する)の関与が判明した。前者は2004年11月に定義データ登録済の既知ウイルスであり、後者は発覚当時未知のウイルスだったが、「NOD32」以外のウイルス対策ソフトウエアでは両方とも検知できなかったのである。「PSW.Delf.FZ」は、修正プログラム未適用のMicrosoft Internet Explorerにある脆弱性を悪用して、Lineage(リネージュ)というオンラインゲームのパスワードを収集するほか、キーボード・マウスの入力情報、アプリケーションに割り当てられたメモリに関する情報を記録して、外部の Web サイトに送信する恐れがある。「Outlook Express用の累積的な修正プログラム(MS04-013)(837009)」を適用していたユーザーは、今回の被害を回避できた。このパッチは、「価格.com」事件発覚の1年以上前(2004年4月14日)に公開されたものである。パソコンや周辺機器を購入する際に会社から「価格.com」にアクセスするユーザーも多いが、日頃からこまめにセキュリティパッチを適用していれば、今回大慌てしなくて済んだのだ。
 警視庁は7月6日、今年3月に旅行会社クラブツーリズムで発生したインターネット会員情報流出事件に関連して、東京都内在住の中国人留学生を容疑者として逮捕した。この容疑者には、クラブツーリズムだけでなく、「価格.com」など14社のサイトのWebサーバーに「SQLインジェクション」と呼ばれる手口を利用して不正アクセスした疑いがかかっている。ECサイトなどでは、Webアプリケーションとデータベースを連携させたシステムが使われているが、両者をつなぐプログラムの脆弱性を突いたのがSQLインジェクションである。この手法を悪用すれば、Webアプリケーションがアクセスするデータベースに記録されたデータを抜き出したり、書き込んだりすることが可能になる。2002年2月、米国アパレル大手Guess社で、顧客のクレジットカード番号が閲覧可能となっていたことが発覚した時に話題となった手口だ。2004年秋に中国でSQLインジェクションを用いた攻撃用ツールが出回ってから、さらに被害が急増している。SQLインジェクションに関してカカクコムはコメントしていないが、同時期に一時閉鎖した「OZmall」を運営するスターツ出版社は、この手法で不正アクセス被害に遭ったことを公表している。具体的な対策については、独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)サイトの「セキュア・プログラミング講座」 などが参考になる。
| yamadacomma | News | 03:36 | comments(1) | trackbacks(3) |
| この記事をChoix! | newsing it! | BuzzurlにブックマークBuzzurlにブックマーク | はてなブックマーク | イザ!ブックマーク | |
| blog Ranking人気blogRanking | BS blog Ranking | 人気ビジネス・経済BLOG | Best Blog Ranking | MyMiniCity I T S E B |
スポンサーサイト
| スポンサードリンク | - | 03:36 | - | - |
| この記事をChoix! | newsing it! | BuzzurlにブックマークBuzzurlにブックマーク | はてなブックマーク | イザ!ブックマーク | |
| blog Ranking人気blogRanking | BS blog Ranking | 人気ビジネス・経済BLOG | Best Blog Ranking | MyMiniCity I T S E B |
ターゲットリーダーの動きについて質問です http://haha.k15.cn/index.htm
| ケイウォルド | 2006/01/21 10:57 AM |









http://yamadacomma.jugem.cc/trackback/3779
-
管理者の承認待ちトラックバックです。
| - | 2006/11/28 10:49 AM |
-
管理者の承認待ちトラックバックです。
| - | 2006/11/23 12:18 PM |
個人情報漏えい事件を斬る
http://itpro.nikkeibp.co.jp/article/SMBIT/20050921/221526/ 個人情報漏洩の問題が多発していますが、これらに関しての特集が掲載されています。 関連サイト
| Anzen-Anshin.News | 2005/10/04 10:43 AM |


    123
45678910
11121314151617
18192021222324
252627282930 
<< June 2017 >>
次世代広告テクノロジー
次世代広告テクノロジー (JUGEMレビュー »)
織田 浩一,高広 伯彦,須田 伸
民主化するイノベーションの時代
民主化するイノベーションの時代 (JUGEMレビュー »)
エリック・フォン・ヒッペル, サイコム・インターナショナル
プロダクトストラテジー~最強最速の製品戦略
プロダクトストラテジー~最強最速の製品戦略 (JUGEMレビュー »)
マイケル・E・マクグラス, 菅 正雄, 伊藤 武志


View "gVisit" map

blog seo tool : track word
blog SEO tool



このページの先頭へ