カカクコム続報 実はサイバーノーガード戦法? 最大の問題は無知の脆弱性 | ScanNetSecurity
2024.05.06(月)

カカクコム続報 実はサイバーノーガード戦法? 最大の問題は無知の脆弱性

価格.comを運営する株式会社カカクコムは5月16日、改竄被害に関わる緊急記者会見を行った。発表によると、プログラムファイルを修正するそばから不正アクセスによってさらに改竄されていたという。また、同サイトの電子メール配信サービス「お知らせメール」購読者のメー

製品・サービス・業界動向 業界動向
facebookLINE
価格.comを運営する株式会社カカクコムは5月16日、改竄被害に関わる緊急記者会見を行った。発表によると、プログラムファイルを修正するそばから不正アクセスによってさらに改竄されていたという。また、同サイトの電子メール配信サービス「お知らせメール」購読者のメールアドレス一覧ファイルにアクセスされた痕跡がログに残っていた。このサービスは、登録した商品の価格変動や、掲示板への書き込みを知らせるもの。ただし、購読者の本名や住所などの情報は含まれていないとしている。

また、同サイトでは改竄時に感染した可能性のあるウイルス「trojandownloader.small.AAO」「PSW.Delf.FZ」のセキュリティ対策ソフトの対応状況を掲載している。現在の状況は以下の通り。

・トレンドマイクロ ウイルスバスター2005
 定義ファイルバージョン:2.631.00(5/16)
 検出ウイルス名:TROJ_DELF.RM
 検疫:○
 駆除:手動
 体験版の有無:あり

・シマンテック Norton AntiVirus 2005
 定義ファイルバージョン:70516g(5/16)
 検出ウイルス名:Trojan.Jasbom
 検疫:○
 駆除:手動
 体験版の有無:あり

・マカフィー ウイルススキャン
 定義ファイルバージョン:Extra DAT(5/17)
 検出ウイルス名:JS/Exploit-MhtRedir.gen、PWS-Lineage!chm
 検疫:○
 駆除:自動
 体験版の有無:あり

・ソースネクスト ウイルスセキュリティ
 定義ファイルバージョン:7.1.67(5/17)
 検出ウイルス名:Trojan.Psteal.Delf.fz
 検疫:○
 駆除:手動
 体験版の有無:あり

・キヤノンシステムソリューションズ NOD32アンチウィルス
 定義ファイルバージョン:1.1093(5/16)
 検出ウイルス名:Win32/PWS.Delf.FZ、trojandownloader.small.AAO
 検疫:○
 駆除:手動
 体験版の有無:あり

・アンラボ V3ウイルスブロック2005
 定義ファイルバージョン:2005.05.16.00、2005.05.16.01(5/17)
 検出ウイルス名:Win-Trojan/Small、Win-Trojan/Delf
 検疫:○
 駆除:○
 体験版の有無:あり

>> 以前から弱かったセキュリティ面 繰り返される根拠のない主張

今回の事件の発表にあたり、カカクコム社は自社のセキュリティ水準が高いという主張をしているが、3年前には通信内容を簡単に盗聴できるセキュリティホールが見つかっている。

スイッチ、ルータ脆弱性に注意
 カカクコムのスイッチにセキュリティホール(2002.11.25)
http://old.netsecurity.ne.jp/article/1/7565.html
SCAN Security Alert 2K2-006 多数のスイッチ、ルータに深刻な脆弱性(2002.12.16)
http://old.netsecurity.ne.jp/article/1/7883.html

このセキュリティホールを利用すると当該スイッチを経由するすべての情報を盗聴することはもちろんログなどの記録を抹消、改ざんすることも可能である。そのため、実際に通信内容が盗聴されていたかどうかを確認することはできない。つまり、当時カカクコム社が語っていた「未然に防げた」という言葉は根拠のないものといえる。もちろん、盗聴可能な通信内容には当該ルータを経由するIDやパスワードあるいは重要な取引データ、メールなどすべてが含まれる。

>> キーストロークを盗むウィルスを撒き散らしながらFX取引を紹介する無責任さ

今回、カカクコム社が配布したウィルスはWEBを閲覧した利用者のPCにキーストローク=キーボード操作を盗む機能を持っていた。これを利用すれば、どのサイトでもアクセスしてキーボードからIDとパスワードを入力した段階でIDとパスワードを盗むことができる。キーボードの操作から盗むために暗号化していても効果がない。

このようなことは承知していながら、別なサーバで行っている外為取引=FX取引は正常なので、なんの注意もせずに取引が可能であるという無知にはあきれるものがある。セキュリティについて知識をもつ人間が内部にいないため、現在、どのような危険が存在しているか自分達でも認識できていないのではないだろうか? そうだとすると、今回のような事件は起こるべくして起こったとも考えられる。

サーバ管理者、経営者に朗報!
 安価で安全な新方法論 サイバーノーガード戦法!(2004.2.5)
https://www.netsecurity.ne.jp/1_459.html
05月16日 価格.com、改竄被害で一時閉鎖へ、閲覧者はウイルス感染の可能性も
https://www.netsecurity.ne.jp/1_2769.html

価格.com:重要なお知らせ
http://www.kakaku.com/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  3. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  10. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP