kakaku.comのハッキングについて

今回、kakaku.comがハッキングされましたが、いくつかお訊きしたいことがあります。
1.kakaku.comの悪かった点
2.ハッカーはどのようにしてサーバに侵入したか
3.このことによる被害
4.今後、このようなことを無くしていくために必要と思われること

以上、よろしくお願いします。

No.3 ベストアンサー 回答者： o_tooru 回答日時： 2005/05/17 18:43

> Windowsはサーバでも欠陥が多いのでしょうか。

まあこういった論議をしますと、「Windowsはだめだ」
という方が多いのも事実ですが、UNIX（サーバーの多くがこのOSを使っています）であっても、Windowsで合っても、きちんと設定をして、きちんと管理をすれば、セキュリティー的には変わらないと言うところが、中立的な意見だと思います。

ただ、Windowsは比較的簡単に設定ができてしまうので、スキルが低い方でも、サーバなどをたてることができるようです。そのために、設定などが甘く、セキュリティーパッチなどの管理もきちんとしていないという状況が発生しやすいと聞きます。
今回の件は何が原因であったか、全く分かりませんが、ひょっとするとこういったことも関係しているのかもしれません。

> ところで、ウィルスに感染するのはWindowsだ
> けなのでしょうか。
> Mac OSは大丈夫なんでしょうか。
アンチウイルスソフトのベンダーが、必死になって解析をしているようですが、その報告によると、Windows系のOSだけが、被害に遭うようです。（まだ、断定はできませんが）

価格コムは、私もよく利用していましたので、結構焦りました。私自身自分のノーパソで、オンラインバンキングなどもやっています。「パスワード持って行かれたかな？」と焦りました。どうも大丈夫なようでしたが。

この回答へのお礼

どうも、たびたびすみません。
回答のレスポンスが速いですね。
自分はMacなので何も心配いらないようです。
それにしても、今回のようなWinサーバって、結構お役所とかで使ってそうですけど、そういうところは対策を考えているんでしょうか。
不安になりました。

お礼日時：2005/05/17 18:52

No.6 回答者： h_hikita 回答日時： 2005/05/23 19:20

流出した情報の質によって金額は異なってくると思います。

某市役所から個人情報が流出したときは１件あたり10万とか。
某プロバイダから100万件単位で流出したときは1件500円でごまかしたはずです。
今回は、メールアドレスの流出だけで22,511との話なので、一件あたり500円として1000万円以上。
コンピュータウィルスの復旧作業料金を検索すると数千円から2万円弱程度なので、メールアドレスと同数程度の被害があったとるすると～4億円程度かかります。

No.5 回答者： h_hikita 回答日時： 2005/05/18 08:17

1. セキュリティ対策を十分に行っていなかった。

・事故後に「セキュリティ委員会」を設置したとあるので
事前にはセキュリティを検討する組織が無かったと思われる。リスク分析、管理施策の検討、復旧計画の立案、等々
も当然行われていなかったと推測される。
2. Windows+IISといわれているので、適切にセキュリティパッチが適用されておらず、残存する脆弱性を利用して
クラッカーに侵入されたと思われる。
3. システム停止による利益の減少、社会的信用の失墜、
被害を受けた方の対応のための費用、システム復旧費等々
4. ISMSとか、BS7799などの「情報セキュリティマネジメント システム」を導入運用する。

参考URL：http://www.isms.jipdec.jp/

この回答へのお礼

ご回答、ありがとうございます。
この欄もすごく内容が濃くなってきました。
>被害を受けた方の対応のための費用
これって、どうやって対応するのでしょうか。

自分もセキュリティには気をつけたいと思います。

お礼日時：2005/05/18 11:59

No.4 回答者： o_tooru 回答日時： 2005/05/17 19:21

> 回答のレスポンスが速いですね。

今日は少し、仕事に余裕があるので、暇しています。

> 自分はMacなので何も心配いらないようです。
Macですか、マックのOSの親戚のOSを自宅のサーバー
で使っています。詳細は、私のプロフィールに自宅の鯖のアドレス書いてあります。
（FreeBSDというUNIXですが。Macのターミナルを立
ち上げると。ダーウィンがメッセージを返すでしょ？
あれはMacの中の中核を担っているBSDというOSです）

> それにしても、今回のようなWinサーバって、結構
> お役所とかで使ってそうですけど、そういうとこ
> ろは対策を考えているんでしょうか。
公開サーバーで無ければ、まあそれほど深刻にならなくても言い場合もあります。ファイアウォールの内側でしたら、それほどでもありませんから。
ただ、住基ネットがらみの件は深刻なので、きちんと管理していてくれるのか心配ですが。

この回答へのお礼

まだ起きているでしょうか。
これだけ多く回答していただいたので、後で点数のお礼します。
もう少しこの質問を継続させて状況を見たいと思います。

お礼日時：2005/05/17 23:07

No.2 回答者： o_tooru 回答日時： 2005/05/17 15:04

こんにちは、疑問はつきませんね。

さてご質問の件ですが、その筋では話題になっていますが、kakaku.comダケでなく、比較的多くの日本のサイトが同時期にクラックされています。そのサイトの多くがWindowsのIISサーバでした。

詳細な報告がない以上、何を言っても推測の域を出ませんが、クラッカーはサーバの使っているOSのバージョンを調査し、そのバージョンのバグはどの様なものがあるかを調べ、その弱いところを付いて、サーバに入り込みます。

今回被害にあったサーバは同じようなバグを抱えていたのではないでしょうか？（推測です）我々一般ユーザにとっても、バグフィックスは非常に大切なことなので、他山の石としたいところです。

参考URL：https://www.netsecurity.ne.jp/1_2770.html

この回答へのお礼

早速のご回答、ありがとうございます。
リンクの情報、ためになりました。
Windowsはサーバでも欠陥が多いのでしょうか。
ところで、ウィルスに感染するのはWindowsだけなのでしょうか。
Mac OSは大丈夫なんでしょうか。
ちょっと疑問に思いました。

お礼日時：2005/05/17 18:21

No.1 回答者： NullPointerE 回答日時： 2005/05/17 09:30

1. 価格.com曰く、「考えうる最高レベルのセキュリティを構築していた」らしい。

2. どういった手法でどこから攻撃されていたかなど、攻撃の詳細は捜査中のため、ということで明らかにされていない。　ただし、「内部犯行の可能性はない」らしい。

3. 11～14日の間にサイトを見た者はウィルスに感染している可能性が高い。

4. 捜査中。

参考URL：http://pcweb.mycom.co.jp/news/2005/05/16/009.html

この回答へのお礼

どうも、早速調べていただいて、ありがとうございます。
どうやらWindowsサーバがやられたらしいですね。
もう少し詳しい情報を待ちます。

お礼日時：2005/05/17 18:17