IT:価格.comで起きたこと

価格.comは、パソコンはもちろん、車を買う時などもよく利用していました。価格の比較・変動が見られるだけではなく、掲示板に寄せられたユーザーの口コミ情報が「値引き交渉」に、役立ったからです。その価格.comが不正アクセス攻撃を受け、一時閉鎖されました。(同サイトは、本日午後の再開予定だったが、17:38の時点でまだ再開されていません)日本最大の価格比較サイトに何があったのか? 非・IT人間のレポートをお読み下さい。 "(続く→)
価格.comは今回、どのように不正アクセスが行われたかについては「警察が捜査中で、コメントは差し控えたい」と、ほとんど明らかにしていません。しかしネット上では、その方法が以下のように噂されています。


まず、サイトを攻撃しようとする人間は、その構造を把握する必要があります。
今回の場合、攻撃者は価格.comの構造を割り出すために、同サイトのデータベース機能(SQL)を利用しました。

価格.comは、膨大な情報持つデータベースの塊のようなサイトです。
ユーザーは「値段」や「機能」などの条件を打ち込むことで、随時アップデートされる情報の中から、自分の知りたい情報への絞込み作業を行います。

今回、サイトを攻撃した人間は、ユーザーを装い様々な条件(データ)を入力。戻ってきたエラーメッセージなどを解析することで、システム全体の構造を把握したと言われています。その後、攻撃者はサイトのプログラムを改ざんし、大量のメールアドレスを盗み取ったり、ユーザーにウィルス(トロイの木馬)を送りつけたりしました。

今回の事件で謝罪記者会見を開いた価格.comの経営陣は「考えられる最高レベルのセキュリティ対策をしてきたつもりだった」と語っています。同時にこれまでも何度かアタックを受けてきたが、実質的な被害は無かったことを公表し、「今回は特別な形でやられた。(調査にあたった)IPA(情報処理推進機構)や警察、セキュリティ企業も、レベルが高いアタックだったとの感触だ」とし、「1人の愉快犯ではないだろう」との推測も行っています。

「最高レベルのセキュリティ対策」を施していても、それでもサイトは攻撃されたのです。
今回のようにサイト自体が攻撃された場合、ユーザー側の自衛手段は限られたものです。ウィルスに対しては、アンチウィルスソフトや、ウィンドウズアップデートを常に最新版に保っていれば感染を防げましたが、登録したメールアドレスの流出には何も対策が出来ません。

気になるのは、今回のアタックが5月11日に行われたことです。ちょうど一週間後の18日に、価格.comでは決算発表を控えていました。今回の不正アクセスの背景に、恐喝や株価の操作などのような、別の次元の目的があったかどうか。それはまだ明らかにはなっていません。

・・・数日前、日本最大の掲示板サイト「2ちゃんねる」で「山田ウィルス」というウィルスが猛威を振るっているという記事がサイトで流れました。被害は""稀少”と言われていますが、その情報に関してはこちらをどうぞ"

コメント (2件)


MediaMonkeys.net
https://mediamonkeys.net/article.php/20050524173119633