価格.comがやられたことについて ― 2005年06月03日 00時34分13秒
ASAHIネット(http://www.asahi-net.or.jp)のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
価格.comがやられて、止まってしまって、業界的にはかなり大きな話題でし
たが、あれ、SQLインジェクションなんですね。
古典的な攻撃だけど、サニタイズしてなかったんでしょうね。
どこかに任せていたんだろうけど、技術力に疑問符ですね。
さて、森田さんからメール。2005/05/20のメールですが、忙しくて、いまま
で紹介できませんでした。遅くなってすみません。
--- ここから ---
中村様
いつも面白い記事、楽しく拝見しています。
先日、価格.comのサイト侵入事件がありました。
警察当局の対応がしばらく様子見だったので、その間にクラックされたサイト
に仕込まれたウィルスの被害が拡大した感じでした。
このサイト、見た覚えがなかったのですが、用心のため新型ウィルスを検知で
きるソフトを使って自分のパソコンを検査しました。
僕はネットワーク型フォレンジックを自作し運用しています。
この事件の兆候として4月末頃から変なトラフィックが増えていたことを観測
していました。てっきり、新型ウィルスではないかと思ったのですが、以下の
記事を公開したとたんにこのトラフィックが消滅しました。
http://www.netpub.tsuzuki.yokohama.jp/security/sec-0030.html
ウィルスのトラフィックが急になくなるなんて考えられません。
結局、僕のサイトもクラックの対象にされていたのでしょうね。
(IISサーバじゃないから関係ないけど。)
さて、世の中、ネットワーク型フォレンジック製品があるのですが、これはす
べての通信を記録するものだと思っていました。ところが、たいてい売られて
いる製品はWEBへのアクセスとかMailの内容とか特定のデータを取り出
して記録する製品をフォレンジック製品と称しているようです。
このような製品では今回のような不正侵入事件の調査に効果がないですね。ネ
ットワーク型フォレンジック製品と聞くと、通信を使った侵入手順の解析がで
きると想像されるのですがね。。
なんなんでしょう。マスコミもこの違いを説明しないし!
だんだん、わけのわからない世の中になってきますね。
今後も面白い記事の掲載、楽しみにしています。
それでは、失礼します。(^^)
--- ここまで ---
---
価格.comがやられて、止まってしまって、業界的にはかなり大きな話題でし
たが、あれ、SQLインジェクションなんですね。
古典的な攻撃だけど、サニタイズしてなかったんでしょうね。
どこかに任せていたんだろうけど、技術力に疑問符ですね。
さて、森田さんからメール。2005/05/20のメールですが、忙しくて、いまま
で紹介できませんでした。遅くなってすみません。
--- ここから ---
中村様
いつも面白い記事、楽しく拝見しています。
先日、価格.comのサイト侵入事件がありました。
警察当局の対応がしばらく様子見だったので、その間にクラックされたサイト
に仕込まれたウィルスの被害が拡大した感じでした。
このサイト、見た覚えがなかったのですが、用心のため新型ウィルスを検知で
きるソフトを使って自分のパソコンを検査しました。
僕はネットワーク型フォレンジックを自作し運用しています。
この事件の兆候として4月末頃から変なトラフィックが増えていたことを観測
していました。てっきり、新型ウィルスではないかと思ったのですが、以下の
記事を公開したとたんにこのトラフィックが消滅しました。
http://www.netpub.tsuzuki.yokohama.jp/security/sec-0030.html
ウィルスのトラフィックが急になくなるなんて考えられません。
結局、僕のサイトもクラックの対象にされていたのでしょうね。
(IISサーバじゃないから関係ないけど。)
さて、世の中、ネットワーク型フォレンジック製品があるのですが、これはす
べての通信を記録するものだと思っていました。ところが、たいてい売られて
いる製品はWEBへのアクセスとかMailの内容とか特定のデータを取り出
して記録する製品をフォレンジック製品と称しているようです。
このような製品では今回のような不正侵入事件の調査に効果がないですね。ネ
ットワーク型フォレンジック製品と聞くと、通信を使った侵入手順の解析がで
きると想像されるのですがね。。
なんなんでしょう。マスコミもこの違いを説明しないし!
だんだん、わけのわからない世の中になってきますね。
今後も面白い記事の掲載、楽しみにしています。
それでは、失礼します。(^^)
--- ここまで ---
コメント
トラックバック
このエントリのトラックバックURL: http://iiyu.asablo.jp/blog/2005/06/03/16094/tb
_ ホットコーナーの舞台裏 - 2012年05月03日 23時47分58秒
ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
標的型攻撃は、ますます、盛んですね。
日産のEV技術を狙った攻
---
標的型攻撃は、ますます、盛んですね。
日産のEV技術を狙った攻
_ ホットコーナーの舞台裏 - 2012年10月05日 06時49分56秒
ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
お買い上げありがとうございます。書名のみで失礼。
クラッカ
---
お買い上げありがとうございます。書名のみで失礼。
クラッカ
_ ホットコーナーの舞台裏 - 2014年05月07日 05時35分01秒
ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
PHP研究所は、こんな本も出しているのね。
それにしても、我々
---
PHP研究所は、こんな本も出しているのね。
それにしても、我々
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。
※投稿には管理者が設定した質問に答える必要があります。