アカウント名:
パスワード:
http://sankei.jp.msn.com/affairs/news/130510/crm13051000110000-n1.htm [msn.com]>4日夜から8日朝にかけて、中国と韓国で使われている計9個のIPアドレス(識別番号)からアクセスがあった。>パスワードの入力を繰り返しており、約1万5千人分のログイン画面で侵入が確認された。>8日午前に出勤した同社の担当者が、大型連休中に大量のアクセスがあったことに気づいたという。
http://itpro.nikkeibp.co.jp/article/NEWS/20130510/475982/ [nikkeibp.co.jp]>同社では5月8日9時半のログイン認証ページへのアクセス数チェックで異常なアクセス数を確認。>調査の結果、5月4日から複数のIPアドレスから約111万件の不正なアクセスがあり、約1万5000アカウントの不正ログインがあったことが判明したという。>顧客の「氏名」「郵便番号」「住所」「電話番号」「eメールアドレス」などが登録されている「お客様情報ページ」への不正アクセスは確認されていないとしている。
なんとなく知りたい・過剰アクセスでアラートがあがらない理由・担当者のGWが一日延びた理由
fail2ban的なものが実装されてなかったんでしょうか?
>有名どころだけになんか評判の商品があれば簡単にアクセス数上がるだろうし。
9つのIPアドレスから15,000件のログインとのことなので、IPアドレスをばらつかせて一定のタイムラグを作ってアクセスするようなスクリプトが組んであったら、確かに単純なパターンチェックでは引っかからないだろう。
さらに、人手のようにタイムラグを置いてページ遷移をさせたりしていたら、人手でなければほとんど不可能ではないか。
「不正ログインがあったこと」ってのが、何を指しているのか知りたいんですよね(ディノスには、問い合わせメールを送りましたが)。
・ログインが成功していた つまり、アカウント名とパスワード対応が攻撃者に知られた
・ログインの試みを観測したが、実際にログインは成功していない
「現時点でお客様情報の流出、不正利用等の事実は確認されておりません。」といっているけど、個人情報はばれてません、不正な注文はされてません、と言っているだけにも読める。
まあ、いろんなサイトで同じアカウントとパスワードを使い回している私が悪いんですけど…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
いろんな所のニュースを読んだ (スコア:1)
http://sankei.jp.msn.com/affairs/news/130510/crm13051000110000-n1.htm [msn.com]
>4日夜から8日朝にかけて、中国と韓国で使われている計9個のIPアドレス(識別番号)からアクセスがあった。
>パスワードの入力を繰り返しており、約1万5千人分のログイン画面で侵入が確認された。
>8日午前に出勤した同社の担当者が、大型連休中に大量のアクセスがあったことに気づいたという。
http://itpro.nikkeibp.co.jp/article/NEWS/20130510/475982/ [nikkeibp.co.jp]
>同社では5月8日9時半のログイン認証ページへのアクセス数チェックで異常なアクセス数を確認。
>調査の結果、5月4日から複数のIPアドレスから約111万件の不正なアクセスがあり、約1万5000アカウントの不正ログインがあったことが判明したという。
>顧客の「氏名」「郵便番号」「住所」「電話番号」「eメールアドレス」などが登録されている「お客様情報ページ」への不正アクセスは確認されていないとしている。
なんとなく知りたい
・過剰アクセスでアラートがあがらない理由
・担当者のGWが一日延びた理由
Re: (スコア:0)
fail2ban的なものが実装されてなかったんでしょうか?
Re: (スコア:0)
線引きは難しいよね。攻撃する側も狡猾にそこらへん調整してるんじゃないかな。
有名どころだけになんか評判の商品があれば簡単にアクセス数上がるだろうし。
> 担当者のGWが一日延びた理由
絶対に外せない!な、たまのリア充イベントがあったんでしょう(推測)
Re:いろんな所のニュースを読んだ (スコア:2)
>有名どころだけになんか評判の商品があれば簡単にアクセス数上がるだろうし。
9つのIPアドレスから15,000件のログインとのことなので、IPアドレスをばらつかせて一定のタイムラグを作ってアクセスするようなスクリプトが組んであったら、確かに単純なパターンチェックでは引っかからないだろう。
さらに、人手のようにタイムラグを置いてページ遷移をさせたりしていたら、人手でなければほとんど不可能ではないか。
Re: (スコア:0)
「不正ログインがあったこと」ってのが、何を指しているのか知りたいんですよね
(ディノスには、問い合わせメールを送りましたが)。
・ログインが成功していた
つまり、アカウント名とパスワード対応が攻撃者に知られた
・ログインの試みを観測したが、実際にログインは成功していない
「現時点でお客様情報の流出、不正利用等の事実は確認されておりません。」
といっているけど、個人情報はばれてません、不正な注文はされてません、と言っているだけにも読める。
まあ、いろんなサイトで同じアカウントとパスワードを使い回している私が悪いんですけど…