カカクコム続報 実はサイバーノーガード戦法? 最大の問題は無知の脆弱性 | ScanNetSecurity
2024.05.19(日)

カカクコム続報 実はサイバーノーガード戦法? 最大の問題は無知の脆弱性

価格.comを運営する株式会社カカクコムは5月16日、改竄被害に関わる緊急記者会見を行った。発表によると、プログラムファイルを修正するそばから不正アクセスによってさらに改竄されていたという。また、同サイトの電子メール配信サービス「お知らせメール」購読者のメー

製品・サービス・業界動向 業界動向
facebookLINE
価格.comを運営する株式会社カカクコムは5月16日、改竄被害に関わる緊急記者会見を行った。発表によると、プログラムファイルを修正するそばから不正アクセスによってさらに改竄されていたという。また、同サイトの電子メール配信サービス「お知らせメール」購読者のメールアドレス一覧ファイルにアクセスされた痕跡がログに残っていた。このサービスは、登録した商品の価格変動や、掲示板への書き込みを知らせるもの。ただし、購読者の本名や住所などの情報は含まれていないとしている。

また、同サイトでは改竄時に感染した可能性のあるウイルス「trojandownloader.small.AAO」「PSW.Delf.FZ」のセキュリティ対策ソフトの対応状況を掲載している。現在の状況は以下の通り。

・トレンドマイクロ ウイルスバスター2005
 定義ファイルバージョン:2.631.00(5/16)
 検出ウイルス名:TROJ_DELF.RM
 検疫:○
 駆除:手動
 体験版の有無:あり

・シマンテック Norton AntiVirus 2005
 定義ファイルバージョン:70516g(5/16)
 検出ウイルス名:Trojan.Jasbom
 検疫:○
 駆除:手動
 体験版の有無:あり

・マカフィー ウイルススキャン
 定義ファイルバージョン:Extra DAT(5/17)
 検出ウイルス名:JS/Exploit-MhtRedir.gen、PWS-Lineage!chm
 検疫:○
 駆除:自動
 体験版の有無:あり

・ソースネクスト ウイルスセキュリティ
 定義ファイルバージョン:7.1.67(5/17)
 検出ウイルス名:Trojan.Psteal.Delf.fz
 検疫:○
 駆除:手動
 体験版の有無:あり

・キヤノンシステムソリューションズ NOD32アンチウィルス
 定義ファイルバージョン:1.1093(5/16)
 検出ウイルス名:Win32/PWS.Delf.FZ、trojandownloader.small.AAO
 検疫:○
 駆除:手動
 体験版の有無:あり

・アンラボ V3ウイルスブロック2005
 定義ファイルバージョン:2005.05.16.00、2005.05.16.01(5/17)
 検出ウイルス名:Win-Trojan/Small、Win-Trojan/Delf
 検疫:○
 駆除:○
 体験版の有無:あり

>> 以前から弱かったセキュリティ面 繰り返される根拠のない主張

今回の事件の発表にあたり、カカクコム社は自社のセキュリティ水準が高いという主張をしているが、3年前には通信内容を簡単に盗聴できるセキュリティホールが見つかっている。

スイッチ、ルータ脆弱性に注意
 カカクコムのスイッチにセキュリティホール(2002.11.25)
http://old.netsecurity.ne.jp/article/1/7565.html
SCAN Security Alert 2K2-006 多数のスイッチ、ルータに深刻な脆弱性(2002.12.16)
http://old.netsecurity.ne.jp/article/1/7883.html

このセキュリティホールを利用すると当該スイッチを経由するすべての情報を盗聴することはもちろんログなどの記録を抹消、改ざんすることも可能である。そのため、実際に通信内容が盗聴されていたかどうかを確認することはできない。つまり、当時カカクコム社が語っていた「未然に防げた」という言葉は根拠のないものといえる。もちろん、盗聴可能な通信内容には当該ルータを経由するIDやパスワードあるいは重要な取引データ、メールなどすべてが含まれる。

>> キーストロークを盗むウィルスを撒き散らしながらFX取引を紹介する無責任さ

今回、カカクコム社が配布したウィルスはWEBを閲覧した利用者のPCにキーストローク=キーボード操作を盗む機能を持っていた。これを利用すれば、どのサイトでもアクセスしてキーボードからIDとパスワードを入力した段階でIDとパスワードを盗むことができる。キーボードの操作から盗むために暗号化していても効果がない。

このようなことは承知していながら、別なサーバで行っている外為取引=FX取引は正常なので、なんの注意もせずに取引が可能であるという無知にはあきれるものがある。セキュリティについて知識をもつ人間が内部にいないため、現在、どのような危険が存在しているか自分達でも認識できていないのではないだろうか? そうだとすると、今回のような事件は起こるべくして起こったとも考えられる。

サーバ管理者、経営者に朗報!
 安価で安全な新方法論 サイバーノーガード戦法!(2004.2.5)
https://www.netsecurity.ne.jp/1_459.html
05月16日 価格.com、改竄被害で一時閉鎖へ、閲覧者はウイルス感染の可能性も
https://www.netsecurity.ne.jp/1_2769.html

価格.com:重要なお知らせ
http://www.kakaku.com/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  4. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  5. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  6. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  7. Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

    Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

  8. マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

    マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

  9. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  10. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP