kakaku.com

★「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず（ITMEDIA）
★【価格.com問題】攻撃の手口の解明が進むが原因は非公表，「手口は今後も公開しない」（ITPro）
★「価格.com」事件，「当社に過失はなかった」とカカクコム社長（ITPro）
★不正アクセス事件のカカクコムが会見，「Windowsサーバーの継続利用は今後の議題」（ITPro）
★カカクコムがサイト再開、依然残る多くの疑問（＠IT）
情報は開示しない、メールアドレス流失に関して補償もしない、自分達は悪くない・・・・これはちょっと厳しい対応じゃないだろうか？

★データベースを攻撃、外部から支配　カカクコムＨＰ事件（アサヒ）
SQLインジェクションだとしたら・・・

今後はWindowsサーバーの継続利用も含めて検討するみたいだけどそんなの使う側の意識次第でUNIXサーバーだろうがなんだろうが同じ事になりゃせんかね？

★カカクコムは情報をきちんと公開すべきだ（ITPro）

セキュリティ対策を全く施していないサイト運営者の言い逃れに，今回の同社の対応が使われる可能性がある。例えば，修正パッチを適用しなかったために不正アクセスされ，サイトにウイルスを埋め込まれてユーザーに被害を与えたにもかかわらず，「類似犯罪を招くので，詳細については言えません。対策はきちんと施していたので，私の過失ではありません」などと言い出さないとも限らない

ノーガード戦法？

Posted by 封神龍（酒） at 2005年05月25日 22:42 | 【所属カテゴリ： ビジネス2】【コメントについて】【トラッくバックについて】【RSS登録について】

http://www.yuumediatown.com/diary/mt001/archives/003012.htmlkakaku.com