« kakaku.comの改竄(続) | メイン | 進路の悩み »
2005年5月18日
kakaku.comの改竄(続々?)
カテゴリー:
[ネットワーク]
タイトルの付け方もうちょっと考えればよかったかも(^^;)
私,今回ばらまかれた TROJ_DELF.RM(Symantecでは,Trojan.Jasbom) は,既知だったんでしょうか,それとも新発見だったんでしょうか.
トレンドマイクロのページの発見日を見ると,新発見のように見えますが,Symantec のページを見ると既知のようにも見えます.
Symantec Security Response - Trojan.Jasbom
Symantec Security Response - PWSteal.Lineage
亜種,なんでしょうかね.PWSteal.Lineage と Trojan.Jasbom は,微妙に動作が違っているみたいですから.
これが気になったのは,kakaku.com自身はトレンドマイクロの製品を使っていたそうですが,NOD32を使っている他社に指摘されるまで,気が付かなかったそうなので,新種だったのだろうか,と思ったわけです.
ITmedia エンタープライズ:価格.com改ざんが取引先に及ぼした影響
もしも既知だったとしたら,反応しない場合があるというのは,やっぱりちょっと困るように思います.
こんな記事もありました.
【続報】修正しているそばから改ざん、価格.comが生々しく状況説明 : IT Pro ニュース
...完全に乗っ取られてますね.
まあ,どういう経緯で発見され,3日間何をしていたのか,おぼろげながら見えてきたような気がします.
進入経路の追跡,そして,オンラインの企業としてサービスの継続を重視したのでしょうが,かえって傷口を広げてしまった感じがします.
侵入経路ですが,他のところでも同様の改竄がされているみたいですから...
ITmedia エンタープライズ:続報:価格.comだけではなかったWeb改ざん、改めて検査と警戒を
ITmediaニュース:不正アクセス被害が拡大 「WindowsCE FAN」や静岡新聞運営サイトにも
特にねらい打ちされたわけでもなく,既知のセキュリティホールを使った無差別攻撃に,引っかかっただけのような気がします.未知のセキュリティホールだったら...それこそ大問題ですね.
投稿者 shingo : 2005年5月18日 13:53
トラックバック
このエントリーのトラックバックURL:
http://isolinear.info/cgi-bin/mt/mt-tb.cgi/109