セキュリティ企業パロアルトネットワークスのWebサイトが改ざんされる 29
ストーリー by hylom
自社製品でガードしていなかったの…… 部門より
自社製品でガードしていなかったの…… 部門より
Takosan 曰く、
ファイアウォール製品などを提供するセキュリティ関連企業パロアルトネットワークスの日本向けWebサイトが改竄された模様(piyolog、同社ブログでの発表)。
改ざんによって、その閲覧者は悪意のあるサイトにリダイレクトされる状態になっていたという。リダイレクト後は「偽装アンチウイルスソフトのインストール」を行わせ、これによって金銭を得ようとするという。なお、同サイトは外部の会社に運営を委託していたという。また、現在は「パロアルトネットワークス製品によって防御され安全に運営されています」とのこと。
紺屋の白袴 (スコア:2)
って、こういうのを云うんだっけか?
いずれにせよお粗末。
Re: (スコア:0)
一週間位前だったかな、シマンテックの本社から、シマンテック社内向けのメール(たぶん全社員向け)が送られて来た。当然、Internal use only の記載あり。
その直後に謝罪メールも来た。
セキュリティー関連商品を扱う会社だからと言って、その社員ひとりひとりのセキュリティー意識が高いというわけではないんだなぁ、なんて思った。
Re: (スコア:0)
それより、医者の不養生。
改竄から六日発覚しないのは (スコア:0)
パロアルトの検知システムが問題なの?サイトが過疎化していたからなの?検知したはしたけど、誰も見てなかったの?見てはいたけど、下請けの下請けに話が伝わるのに六日かかったの?
Re: (スコア:0)
ウェブサービス提供してるわけじゃないから、そう頻繁に見るようなサイトじゃないでしょ。
改ざんされてたページも幾つか程度だし、そう更新するわけでもなし。
Re: (スコア:0)
パロアルトは次世代型ファイアウォールを売ってるセキュリティ会社。
その製品は、今回のような改竄も防げると宣伝して売ってるもの。
そしてWebサーバの管理を委託していたRackspaceがパロアルトの製品を使っていたか、使っていなかったか。
Rackspaceがパロアルトの製品を使っていたとしたら、毎日Webページを人力でチェックしなくてもパロアルトの製品ですぐに検知するはずが、出来ていなかったことになる。
これはセキュリティ製品としてはイメージダウンになる。
Rackspaceがパロアルトの製品を使っていなかった場合は、そんなところにWebサー
Re:改竄から六日発覚しないのは (スコア:1)
> パロアルトは次世代型ファイアウォールを売ってるセキュリティ会社。
「つまり,時代がわれわれに追いついけていないのです!われわれは最先端を走り続けます!」
Re: (スコア:0)
セキュリティソフトは今や崖っぷちに立っています!
http://security.srad.jp/story/14/08/22/2042226/ [srad.jp]
Re: (スコア:0)
言いたい事は分かるんだけど、批判する前に謝罪文くらい読んであげて欲しい。
> このサイトは外部の会社に運営管理を委託しておりましたが、
> その外部のウェブ管理会社が運営している別の会社の
> ウェブサイトでも同様の事象が確認されました。
> この事象による弊社の顧客への被害は報告されていません。
> また弊社の社内ネットワーク、技術およびテクノロジーへの
> 侵害はありません。
レンタルサーバ使うのが「信じられないくらい杜撰」かどうかは、
意見が別れるところなんじゃないかなぁ。
顧客情報も保存してない静的サイトに、わざわざ金をかけるか?という。
信頼回復は……そうは言っても、セキュリティ会社のサイトが
ハックされる事例は今までに何社もあったし、七十五日くらいで
忘れ去られるんじゃない?
これを営業トークに使うと、ブーメランになりそうな気がするなぁ。
Re:改竄から六日発覚しないのは (スコア:2)
杜撰とは思わんが、コストを安く見積もったなとは思う。セキュリティ方面は一般にブランド力で売るところなのに、看板はそんな安物でよかったのだろうかねぇ。
一つ言えることは、経営は商売という一面においていまいちってことじゃないか。
Re:改竄から六日発覚しないのは (スコア:1)
Re:改竄から六日発覚しないのは (スコア:1)
それ思いっきり経営がいまいちってことですけど...
Re:改竄から六日発覚しないのは (スコア:1)
他社営業が話のネタに使う時には、そういう細かい事実関係は言わないしね。
「自社Webサイトが改竄されたところの製品ですよ?www」だけでしょう。
Re:改竄から六日発覚しないのは (スコア:1)
謝罪文を読んでも、何ら評価は変わらないと思いますけど。
むしろ、パロアルトが狙われたわけではない、複数範囲の低レベルな攻撃でやられちゃったというのは杜撰でしょう。
本気でスーパーハッカーな集団に狙われて集中的にやられてパロアルトのサイトが改竄されましたって言うのならしょうがないね、と思うこともあるかもしれませんけれど。
次世代ファイアウォールのメーカーが、何故そのようなホスティング業者を使っていたのか。
本国にはちゃんと保護されたサーバがあったのに。
> レンタルサーバ使うのが「信じられないくらい杜撰」かどうかは、
> 意見が別れるところなんじゃないかなぁ。
> 顧客情報も保存してない静的サイトに、わざわざ金をかけるか?という。
あの、パロアルトネットワークスという会社が何の会社かご存知で言ってるんですか?
意見が分かれるところではないと思います。
顧客情報の保存も何も関係ないでしょう。
「うちの製品を使っていれば、Webサイトの改竄を防げますよ」と宣伝している会社の公式サイトが改竄され、自社製品使っていなかったとしたら、「自分たちでも使わないのに、信頼できるの?」という話になります。
> 信頼回復は??そうは言っても、セキュリティ会社のサイトが
> ハックされる事例は今までに何社もあったし、七十五日くらいで
> 忘れ去られるんじゃない?
> これを営業トークに使うと、ブーメランになりそうな気がするなぁ。
こういうケースがブーメランになるほど多発しちゃったら、ファイアウォールとかUTMとか売れなくなりますよ。
だから今回の事件は杜撰っていうんです。
Re: (スコア:0)
凄い潔癖症なんだねぇ……。
「自分たちでも使わないのに」って、自分たちのサーバじゃなかったって
書いてあるんだけど、それはスルーなのかな?
流石に自分たちのサーバの前には設置してるみたいなんだけど。
謝罪文読んでって書いたのは、レンタルサーバを使ってたって
書いてあるのに、それを認識してなかったみたいだから、それだけです。
「セキュリティ会社がレンタルサーバを使うのは杜撰だ!」
って、そんなに皆の共通認識なのかなぁ?
アンケートとって見たい。
ちなみに私の知ってる過去事例は、コレ。
Re: (スコア:0)
> 凄い潔癖症なんだねぇ??。
君、トイレで大便した後手を洗わないタイプだろ。
潔癖症とかいうレベルの話じゃないよ。
>「自分たちでも使わないのに」って、自分たちのサーバじゃなかったって
> 書いてあるんだけど、それはスルーなのかな?
何を言っているの?
だから問題なんだろ。
自分たちの製品使わずに他人にさせておいて、それが改竄されたのは問題だろ。
スルーとかではなく、最初からグッサリ刺してるよ。
> 謝罪文読んでって書いたのは、レンタルサーバを使ってたって
> 書いてあるのに、それを認識してなかったみたいだから、それだけです。
は?
君こそちゃんと読みたまえ。
自分たちの
Re:改竄から六日発覚しないのは (スコア:1)
まあそう熱くなりなさんな。
ただの致命傷だから!
Re: (スコア:0)
製品情報を見ればわかるけどパロアルトのファイアウォール装置は
組織ネットワークを外につなぐところでポリシーベースコントロールすることにフォーカスした製品であって
ウェブサイトをホストするサーバをインターネットに公開するロードバランサー的なことにフォーカスした製品ではないので
医者の不養生紺屋の白袴ではあるけれどこういうこともあるかなとは思わないでもない。
広報用ウェブサイトを社内ネットワークに抱え込んでおく必要はない。
とっても残念な企業 (スコア:0)
こーゆーのを見ると、とっても残念な企業というイメージがついてしまいますね。
おそらく犯人はそれを目的にしてそうですが。
Re:とっても残念な企業 (スコア:2, おもしろおかしい)
隊長「なに!? 現場はどこだ!」
隊員「当消防署です!」
隊長「よし、出動!!」
そんなシーンが思い浮かんだの。
Re:とっても残念な企業 (スコア:1)
消防の場合は「出場」なのでは?
#とらいあんぐるハートのサウンドステージで知った。
らじゃったのだ
Re: (スコア:0)
6日も気付かずなので
ボヤボヤてたら焼け落ちたレベル
# 小火でもイメージダウンだってのに
Re: (スコア:0)
最後の隊長のセリフ
隊長「よし、出勤!!」
でも良かった気がしました。
# どこにいるのかと
Re: (スコア:0)
Re: (スコア:0)
消防は火を消す仕事。
似てる構図とすれば、耐火住宅のモデルハウスが全焼みたいな感じでしょうか。
こんなんじゃこの業界生き残れんぞ (スコア:0)
鎬を削るセキュリティ業界でこの体たらく
名前負けしてんじゃねぇよ!
と思った空目でした
# バトルロア ネットワークではございません
Re: (スコア:0)
# 空目に飢えています
Re:こんなんじゃこの業界生き残れんぞ (スコア:1)
せめて「まだ若い」と周囲から言われるうちに思う存分楽しんでくださいな。
加齢で小さいフォントが識別しづらくなると、そんなハートウォーミングな心境ではいられなくなりますよ。
Re: (スコア:0)
> 名前負けしてんじゃねぇよ!
> と思った空目でした
え、パロアルトだよね?とストーリを見直してしまった。