« みんからメンテ中? | トップページ | ポジションバルブを交換する »

2008年4月 7日 (月)

みんカラ障害の原因は不正アクセス!?

みんカラは昨日から障害で停止していた
【停止画面】
Carview2

原因は、どうやら不正アクセスだったようだ。

これによると、次のように書かれている。
~~~~~~~~~~~~~~~~~~~~~~引用
当社は、平成20年4月6日午後2時頃より、不正アクセスによるホームページの改ざん行為を検知し、そのため、当社が運営するウェブサイトへのアクセスを一時停止しました。また、万一、同行為により改ざんされたページへのアクセスを行われた場合、当社ウェブサイトにアクセスした利用者様が意図しないページに自動的に遷移し、ウイルスに感染される恐れがあることを確認しました。
~~~~~~~~~~~~~~~~~~~~~~ここまで

若干の説明がその先に書かれているが、同じような事。要するに
 ・「弱い部分」を突っつかれてWEBページを改ざんされた
 ・そこに悪意のあるWEBサイトへのリンクを埋めこまれた
というところなんだろうか。
ユーザが知らない間にリンクをクリックした先には、ウィルスが待ってるってことだろうか。

インターネットにWEBサーバを開示する以上、リスクは避けられない。どんなに技術的対策を行なっても限界があるし、今日時点の最強のシステムでも明日は弱点が見つかるかもしれないからだ。
ポイントは、「悪いところが見つかった時に、どうするか?の手順を決めておくこと」であり、実際に遭遇した場合にはその手順を実施する「決断」を下す部分だと思う。

今回のCARVIEWの対処は、
 「システムの全停止」
を伴ったが、それを実施した。不正アクセスがあったことをユーザへ開示し、注意喚起をしている。というのは、比較的良い対処だとは思われる。願わくば、ユーザへの注意喚起はもっと早く出してほしかったし、
 「いつ頃対処が終るのか?」
というのも早めに出してほしかったと思う。復旧を待ってるユーザも多かっただろうしね。

それにしても今回の脆弱性ってなんだろうね? 見たところCARVIEWのサーバは、Windows2003サーバ+IISのようだが、今時、「パッチをあててない」なんてことは無いだろうから、SQLインジェクションとか?
ちなみに、この手のセキュリティ対策をまともに実行すると年間○億かかるんじゃないだろうか。監視機構、専門家の確保、発見時の連絡体制、などいろいろ必要になるから。

そうそう、インターネットを見るユーザにも当然、リスクはありますよ。
ウィルスチェッカは入れておいたほうがいいです。最近は個人利用であれば無料版もあるしね。
ウィルスに感染して、毎日3通のウィルスを当ブログメールアドレスに半年間送り続けているケースが過去にありましたね。ご注意ください。


« みんからメンテ中? | トップページ | ポジションバルブを交換する »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/180590/40798683

この記事へのトラックバック一覧です: みんカラ障害の原因は不正アクセス!?:

« みんからメンテ中? | トップページ | ポジションバルブを交換する »

2017年3月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

おすすめ!