5/16のエントリで書いた、価格.com不正アクセスによる一時閉鎖ですが、
今日の午後より一部再開らしいです。
といっても13:30現在まだ再開されておらず、
トップページはまだお知らせのままです。
一部転載。
■「価格.com」サービス再開のお知らせ 2005/5/23 15:30 情報追加
全社を挙げて復旧活動を続けてまいりましたが、システムの再構築、各種セキュリティ検査、最終テストを経て、明日24日(火)午後に当社運営サイトを厳重な監視体制の下、再開することとなりましたのでお知らせいたします。
サービスの復旧につきましては、各サービスのセキュリティシステム環境が異なりますので、万全の体制を整えた上で順次再開してまいります。
・24日午後サービス再開のカテゴリ一覧
PC関連、家電、カメラ、スポーツ・レジャー、カー用品、携帯電話本体、ゲーム、ブランド、アキバ総研、ローン比較、新製品ニュース、くちコミ掲示板(※閲覧のみ)
2005/05/24 20:19追記
現時点でまだ再開されてません。
トップはやっぱりお知らせのままです。
24日 19:30 追加
現在、再開に向け最終確認をおこなっている段階であり、確認終了次第サービスを再開致します。
大変ご迷惑をお掛け致しますが、今しばらくお待ちくださいますようお願い申し上げます。
なお、状況については順次報告申し上げます。
だそうです。
まあ、23:59:59までは今日の午後と言っていいのかな、きっと・・・
2005/05/25 0:35追記
トラックバックをいただいた
不正アクセスが原因で一時閉鎖していた価格.comがさきほど再開されました。
こちらの記事によると、23:30頃再開されたようです。
一応、24日午後の範疇でした(笑)
今までの不正アクセス関係のお知らせについては、こちらに移動されています。
不正アクセスによるサイト一時閉鎖とセキュリティ対策についてのお知らせ
会社でも自宅でも使うサイトなので、今後のセキュリティ対策に期待ですね。
2005/5/26 9:04追記
トラックバックをいただいたこちらのサイトで、今回の不正アクセスの手段について触れられています。
参考にどうぞ。
(馬小屋さん、TBありがとうございました)
「asahi.com」の記事によれば、「価格.comクラック事件」の攻撃手法は「SQLインジェクション」によるものだと言うことです。
asahi.com: データベースを攻撃、外部から支配 カカクコムHP事件-社会
「SQLインジェクション」とはデータベースを操作するプログラムのバグを突いて、データベースに任意の命令をくだす手法です。
(※エンジニアでない小生の技術、知識レベルでは上記と理解しています)
ちなみに今回の件でメールアドレスが 22,511件流出したそうです。
#メールアドレス以外の個人情報はセーフだったらしい
該当者の方には24日の朝10時以降順次価格.comからお知らせが送られてると思います。
今後ウイルスやspamに要注意・・・いや、要警戒かな。
やっぱ情報サイトとかに登録するなら、
メインのアドレスよりもhotmailとかの捨てアドの方がいいような気がするなー。
<おまけ>
昨日のITmediaの記事。
「当社に過失はなかったが、詳細は明らかにできない」——
カカクコムの穐田誉輝社長は5月25日、サイト再開後初めて会見を開いた。
「価格.com」を一時閉鎖に追い込んだ不正アクセスの手口や、
同社のセキュリティ対策の詳細などは「類似犯を防ぎ、捜査に協力するため」(穐田社長)
として一切明かさなかった。
記者からは「ある程度情報を開示してもらわないと、他社も対策を取りようがない」
などと不満の声が漏れた。
対策を採りたい企業は価格.comと秘密保持契約を結ぶと教えてもらえるらしい。
ま、「類似犯を防ぐ」って言われちゃうとそれ以上突っ込めないわね。
価格.comサービス再開
不正アクセスが原因で一時閉鎖していた価格.comがさきほど再開されました。 PC初心者が多く訪れるサイトですので、今後はより安全なシステム運営を期待したい…
価格.comの攻撃手法はSQLインジェクション
「asahi.com」の記事によれば、「価格.comクラック事件」の攻撃手法は「SQLインジェクション」によるものだと言うことです。asahi.com: データ…
TBさせて頂きました。
IT系の企業では1日30時間制だったんだと思われます。
それにしても「重要なお知らせ」ページは簡素すぎるくらい簡素ですね。