カカクコムハッキングについて
「当社に過失はなかった」とカカクコム社長が述べているようです。一連の流れは
カカクコムは情報をきちんと公開すべきだ : IT Pro 記者の眼にまとめられていますね。
さて、ここで野次馬的考察してみましょう。なぜ情報公開しないのか、考えられる理由としては
1、カカクコムのセキュリティ対策に落ち度があったため、発表しなかった。
2、取り得るべき一般的な対策はとっていてもそれを上回るレベルでハッキングされたため、ハッキングのヒントとなるその手段は発表しないほうが良いと考えた。
ここで、1の場合は面白くも何ともないので、思考停止。問題は2の場合ですね。
サーバーのOSにはパッチもあてていたし,アプリケーションの構造にも問題はないため,当社に過失はない。(穐田氏)
と、カカクコム社長は述べています。この話を信じれば、カカクコムは取り得る対策はとっていたけどやられたということになります。
防ぎようがなかったとバンザイしてるわけですよ。突破された原因が、一部でささやかれているようにSSHの正面突破だとすれば、これはもう突破されてしまったオペレーション側の管理の甘さでしょう。だって、公開鍵認証にしたら突破されることなんてあまりないですから。これが原因だとしたら、そりゃ発表はしたくないですわ。恥ずかしすぎますから。
もしそれ以外の、未解決のセキュリティホールを狙われたのであれば、それこそバンザイかもしれません。もしかしたら発表したくてもMS社に言うなっていわれてるのかもね。
だけど、カカクコムのサイトは、またそんな危険性をはらんだ
Windowsで再開した模様ですね。これで大丈夫なんでしょうか。またやられたりしないですよね。
ま、俺はカカクコムには行かないし、IEも使ってないからいいんですけどね。
\(^O^)/
追記
いやぁ、
データベースを攻撃、外部から支配 カカクコムHP事件なんて情報もあったんですね。全然調べてないのがバレバレ。ま、野次馬ですから。
だけど、DB乗っ取られるのってすごいですよね。初歩の初歩って気もするんだけど、これでも最高のセキュリティですからってが!