事後対応のおそまつさを露呈するテレビ東京
テレビ東京のサイトは、10月7日に改竄被害を受けたが、その後、同社は、該当webページの修正は行ったものの、利用者へのアナウンスおよびwebページの修正以外の対応を行っていないことがわかった。
製品・サービス・業界動向
業界動向
改竄被害の対象となったサイトは、shop.tv-tokyo.co.jp であり、http ページが改竄され、ftp サイトが閲覧可能な状態になっていた。(同社の説明によると、このftpサイト内のデータはダミーデータであるとのこと)
このサイトは、構築されている内容およびサイト名称から、ショッピング用のサイトで、決済機能ももっていたと推定される。本番稼動の有無は確認できていない。
こうしたショッピング目的のサイトが改竄されることそのものは、大きな問題であるが、さらに、利用者への告知を行わなず、ftp サイトの閲覧可能状態を放置していることは、ダミーデータであるとはいえ、常識的には信じられない状態である。
この事件が、あまり大きく一般媒体でとりあげられていないことをよいことに「なかったこと」あるいは「なにもいわなければ誰も気がつかない」と考えているのかのような対応である。
テレビ東京のシステム関係者および経営者のリスク管理能力と責任感のなさを露呈した事件といえる。
・いまだに、自由に、閲覧することのできるftpサイト
ftp://shop.tv-tokyo.co.jp/
ftp://shop.tv-tokyo.co.jp/etc/group
ftp://shop.tv-tokyo.co.jp/etc/passwd
関連記事
日本ボルチモア テクノロジーズやテレビ東京など国内サイトが改竄被害(2001.10.7)
https://www.netsecurity.ne.jp/article/1/2976.html
(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm
《ScanNetSecurity》