« 誰がドアを閉めるのか? | トップページ | 西麻布で働く社長のblog »

2005-05-16

サイト運用の危機管理

価格.comがクラックされた様子。

  • 5月11日に把握したのが 5月14日までそのまま手作業(?)で対処していたが、手におえなくなったので、止めた。
  • その間に閲覧した人 (のマシン) は、ウィルスに感染したかもしれない。

ということらしい(詳細は書かないので確認してくださいね。)

把握してからすぐにサービスを止めなかったこと、公表しなかったことについては当然まずかった訳ですが、現在 (5/16 22:42現在) トップページに掲載してある情報 (と、そのやり方) についてもひとこと。

  • トレンドマイクロ「TROJ_DELF.RM」自動駆除ツール へのリンクはともかく、
  • NOD32アンチウィルス へのリンクが、http://www.kakaku.com/ 以下に置いてあるのはどうなのだ?

.exe ファイルである。署名はしてあるだろうが (今 Macだから確認しようがない)、それを確認しろ、ということかもしれないけれど (しかも、書いていないし)。少なくとも安全な提供元のサーバーに置いてもらって、そこへのポインタをリリース文に掲載するくらいの配慮は欲しい。

つまり、「クラックされた会社のサーバーに置いてある.exeファイルを実行せよ」と言っているわけですよ。

# 怖くないですか?

|

« 誰がドアを閉めるのか? | トップページ | 西麻布で働く社長のblog »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/49009/4158116

この記事へのトラックバック一覧です: サイト運用の危機管理:

« 誰がドアを閉めるのか? | トップページ | 西麻布で働く社長のblog »