2005年06月11日

Ozmall は被害防止のために情報共有の姿勢を見せた

このエントリは、5/29に書いた「OZmallのサーバにはkakaku.comと違うウイルスが侵入したらしい」の続き。

先日、サイトに不正アクセスされてウイルス(正確にはトロイの木馬)を仕込まれて、このウイルスを拡散させてしまう事件を起こした Ozmall が事件の経緯についての説明会を開いたらしい。

スターツ出版が「Ozmall事件」の説明会を開催,「被害防止のために情報共有を」 : IT Pro ニュース (6/10)
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050610/162555/

以下、一部引用。

 その後の調査で,侵入された手口が「SQLインジェクション」だったことも特定できた。同じ攻撃を受けないように,利用しているWebアプリケーション・プログラムを全面的に書き換えた。プログラムのファイル数はおよそ1万数千にのぼるので,修正には時間がかかったという。

 そして,サーバーをスクラッチから再構築。これを機に,不正アクセスとは直接関係のないマシンやシステムについてもセキュリティを見直したという。具体的には,OSのバージョンアップやパッチ適用の再確認,パスワードやアクセス権限の再確認,ファイアウオールやWebサーバーの設定の見直し―― などを実施した。なお,同社サイトの環境は,OSがWindows,Webサーバー・ソフトがIIS(Internet Information Services),データベースがSQL Serverである。

 同社によると,当初,セキュリティ・ベンダーからは復旧に2週間以上かかると言われたが,社内外の人員がほぼ24時間対応したために,5日後にサイトを再開できたとする。


こういう形でサーバに侵入された後の対応がいかに大変かということを実感できます。

サーバのパッチは適用していて、アクセス制限にも配慮していたにもかかわらず、アプリの穴をついて侵入された後にはサイトを停止してこれだけの修正を行う必要があったことや、サイト復旧までの経緯を明らかにした事は、評価に値すると思います。



類似の事件を起こして全く逆の姿勢を取るどこかの会社の姿勢がおかしいだけだと思いますけれども・・・。
(そちらの会社はもっとやばいことになっているのを隠しているのかもと邪推してみたり。)
posted by touji at 18:24| Comment(0) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
お気に入りリンク
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。