当初とは?/ キャッシュワン
[ 764] カカクコムがサイト閉鎖の経緯を説明,「当初は対策ソフトの多くが未対応,ウイルスを確認できず」:ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050516/160933/
|
製品価格を比較できるサイト「価格.com」を運営するカカクコムは5月16日,同サイトの一時閉鎖に関して記者会見を開いた(関連記事)。会見では,一時閉鎖に至った経緯や,その原因であるプログラム改ざんの概要などが説明された。改ざんされた結果,同サイトへアクセスするとウイルスに感染する可能性があったものの,詳細については明らかにされていなかった。それが今回,会見の席上で公表された。なお,トレンドマイクロからも今回のウイルスに関する詳細情報が公開されている。 同社がサーバーへの不正侵入を確認したのは5月11日のこと(関連記事)。同社スタッフがサイトをチェックした際に,サイトで使われているプログラムが改ざんされていることを確認した。同じく5月11日,同社サイトを閲覧したユーザーから,「価格.comを閲覧したら,ウイルス対策ソフトがウイルスを検出した」との情報が寄せられた。これにより,同社のWebページにウイルスを埋め込むようにプログラムが改ざんされたことが明らかとなった。 当初,同社では改ざんについては確認したものの,ウイルスについては気付かなかった。というのも,5月11日時点で今回のウイルスに対応していたのは,「NOD32」という対策ソフトだけだったからだ。トレンドマイクロやシマンテックなどの製品は対応していなかった。 このため,NOD32のユーザーからだけ,ウイルス警告が出るという報告が寄せられた。同社ではトレンドマイクロ製品を使っていたため,同社スタッフは確認できなかったという。また,当初,同社のお知らせページにNOD32の情報しか記載していなかったのは,同製品でしか検出できなかったためである。 同社では,不正アクセスを許した原因などについては「警察が調査中であり,今後の自社のセキュリティにも影響するので控えたい」(穐田誉輝代表取締役社長兼CEO)として,詳細を明らかにしていない。しかしながら,今回改ざんされたのは,動的にWebページを生成するプログラムだと考えられる。そのようなプログラムが改ざんされたために,閲覧するだけで,ウイルスを勝手にダウンロードさせられるWebページが,同社サイト上に置かれていたと考えられる。 とはいえ通常の環境では,ページを閲覧するだけでファイルを勝手にダウンロードおよび実行させられることはない。このようなことが可能になるのは,セキュリティ・ホールが存在する環境でアクセスした場合である。このため,パッチをきちんと当てている環境(例えば,Windows Updateを実施している環境)では,ページを閲覧するだけでウイルスに感染することはなかったと考えられた。 これらのウイルスについて,会見時点では「アンチウイルス・ベンダー各社が調査中」(カカクコム)とされていたが,同日夜,トレンドマイクロは今回のウイルスに関する情報を公表した。 前述のように,サイトが閉鎖されるまでは,NOD32以外の対策ソフトでは上記ウイルスは検出できなかった。このため,修正パッチを適用せずに価格.comにアクセスしていたユーザーは,対策ソフトを使っていてもウイルスに感染している可能性があるので注意したい。 また,どの修正パッチも(マシンに悪影響が出ない限り)きちんと適用する必要があるが,特に「MS04-013」のパッチは確実に適用しておきたい。今回のように,このセキュリティ・ホールを悪用すれば,「ページを閲覧しただけでウイルスに感染するサイト」を容易に作成できてしまうからだ(関連記事)。現在では,攻撃者の常とう手段の一つといってもよいだろう。 松下電器産業 パナソニック システムソリューションズ社 かつてない高画質「メガピクセルカメラ」徹底解説 製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ |著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ| |
[ 765] Vista発売当初の課題--MSの社内メールから明らかに:ニュース - CNET Japan
[引用サイト] http://japan.cnet.com/news/ent/story/0,2000056022,20368480,00.htm
|
毎年のように起きていることだが、Microsoftが関係する訴訟の中で、同社の幹部らが交わしたいくつかの興味深い電子メールが明るみに出た。 トラックバック一覧からリンクされているウェブページはこの記事にリンクしている第三者が作成したものです。内容や安全性について当社では一切保証できませんのでご注意下さい。 ※サービス名をクリックするとこのページをブックマークできます。また、人数をクリックするとブックマークしている人やコメントを一覧できます。なお、サービスによってはログインが必要な場合があります。 増え続けるファイルデータ。高まるデータ保護と事業継続への要求。データ可用性とデータ保護に優れ、かつコスト効率の高い分散型エンタープライズ環境を実現するためのヒントとは? 広告付き楽曲ダウンロードサイトのSpiralFrogは、4大レーベルのワーナーの出版部門とライセンス契約を締結し、一見順風満帆のようだが実態はそれほど楽観できない。 バリューコマースのコンサルタントとメディアプランナーには、アフィリエイトの仕組みやマーケティングに関する知識はもとより、仕事の進め方を自ら考え、市場動向に柔軟に対応する能力が強く求められるという。いわゆるセルフスターター型の人材だ。 携帯電話のフィルタリング問題が、モバイル業界に大きな波紋を広げている。コンテンツプロバイダーだけでなく、青少年や保護者の間からも戸惑いや反発の声が上がっているのだ。この問題の本質がどこにあるかを見ていこう。 森祐治さんによる連載の最終回。人と人がネットワークで複雑につながり合い、将来の予測がますます難しくなる中で、私たち1人1人はどう生きていくべきなのでしょうか。 携帯電話のメルマガに関する調査を行った結果、指定受信機能の設定内容やそもそも設定をしたことを忘れ、設定の変更を行わないことでメルマガを受け取れないでいるユーザーが数多くいることが分かった。 三菱電機の撤退やソニー・エリクソン・モバイルの製品計画見直しなどで揺れる携帯電話端末事業。飽和状態にあるとも言われる状況の中で、ユーザーの皆さんがどういった観点で携帯電話を選んでいるのか調査しました。 企業・機関の事故・事件における対応、最も評価できる企業は松下電器-不二家・雪印にも一定の評価- −日本ブランド戦略研究所調べ− 「悪者探しからは何も生まれない」「ネット業界はコンテンツを出してもらえるだけのビジネス提案をできていない」――著作権問題を議論するJASRAC主催のシンポジウムでは、著作権制度よりも関係者の姿勢のほうが問題だとする声が目立った。 3月5日にバージョンアップし、進化を続ける「ニコニコ動画」(ニコ動)。運営元ニワンゴの取締役で、「ひろゆき」という愛称で親しまれている西村博之氏に、人気の理由や運営のコツなどについて聞いた。その様子を2回に分けて紹介する。 PCサイトでできることも、モバイルサイトではできない場合がある。また、その使われ方も大きく異なる。モバイルサイトならではの特徴を、技術面、利用面から押さえておこう。 YouTubeはAPIを拡張して、動画サービスプラットフォームへの転身を図る。親会社のグーグルにどんな狙いがあるのか、ブログ界の意見も紹介しながら考えてみる。 「画質」でも「記録メディア」でも、さらには「保存方法」でも選べる今シーズンのビデオカメラ。その機能と 昨年に引き続き通勤・通学に欠かせないアイテムとして注目を集めているノイズキャンセリングヘッドホン。昨 |
キャッシュワンのサイトです。
