パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「アイリスプラザ」にてクレジットカード情報の漏洩」記事へのコメント

  • by Anonymous Coward on 2008年07月24日 23時02分 (#1390158)

    原因はSQLインジェクションによる不正アクセスとのこと。6月はじめに発覚して、今日になってようやく対象者に報告と、約1ヶ月半かかっているが、この手の報告はこれぐらい時間がかかるものなのだろうか。

    つい先日、日本時間で7月22日の未明頃から朝方にかけて(おそらく)液晶や光学ドライブでお馴染みの某メーカのサイトが改ざんされていました。
    朝にはメンテになっていて昼頃には復旧していたのですが、未だに公式な発表は無いようです。
    # もしかしして、このままだんまりを決め込むつもりなのかな。
    # 各国語のサイトがあるので日本時間で未明といっても海外で気づいた人は多そうなものだけれど。

    不正に書き換えられたHTMLでアクセス先になっていたverynx.cnでググると
    同じように改ざんされたサイトや、改ざんの目的(手法)について書かれたサイト(英文) [hubshout.com]が見つかります。
    (特にThe script statement is javascript pointing to the verynx.cn domain~のくだり)
    # verynx.cnドメインや改ざんされたサイトへのアクセスは十分に注意してください。
    # 必要なければアクセスしないのが無難です。また上記リンク先の説明が理解(できない|したくない)人はアクセスしない方が良いです。
    • by rbinro (36658) on 2008年07月25日 9時43分 (#1390297) 日記
      カード会社とのやりとりの詳細を公開した事例http://www.soundhouse.co.jp/news/20080604.asp [soundhouse.co.jp]によれば カード会社から情報公開にストップをかけられていたようなので、今回も同様ではないでしょうか。

      カード会社とのやり取りを公開して怒りを買い、カード会社から契約解除を通告された事例を知っていれば、 早期の情報公開はまず選択できないですね。
      親コメント
    • by Anonymous Coward on 2008年07月25日 0時32分 (#1390210)
      1ヶ月半が長いか短いかは置いといて不正アクセスが判明した直後に対策も何もとっていない状態で
      「当サイトは不正アクセスされました、現状は何も把握できていません、取り急ぎお詫びさせていただきます」と
      表示されても不安を煽るだけなので最低でも
       ・被害の拡大を防ぐための対策
       ・被害範囲の確認(とりあえず予測される最大値)
       ・今後の対応(補償などではなく第一段階での対応)
       ・問い合わせに対する回答の準備
      辺りはクリアしてから報告となるでしょうから、ある程度の時間はかかるんじゃないでしょうかね

      是が非でも最短速度で回答/報告しろって話であれば、私ではとりあえずサーバからケーブル引っこ抜いて
      適当なレンタルサーバにでもお詫び文章乗っけた上で登録されてる全てのユーザーに被害の有無に関わらず
      お詫びメールを送った上で、問い合わせにはロボットで全て定型回答するくらいしか思いつきません
      流石にそんなことしたらアレですが・・・
      親コメント
    • by Anonymous Coward
      ちょいと検索してみたら、22日に被害にあったサイトのリスト [netsecurity.ne.jp]があった。
      同時に、複数狙われるんだね。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...