トップ > コラム > 不正アクセスの中国人留学生逮捕 価格.comなど侵入か(コラム)
« 麺や 遮那王の営業時間はランチと深夜(中野区タウン情報) | トップ | ソフトの操作手順を示すヘルプの作成を支援(ソフトウェア) »
2005年07月07日
不正アクセスの中国人留学生逮捕 価格.comなど侵入か(コラム)
■旅行会社サーバへの不正侵入の疑いで中国人留学生が逮捕された
世間を騒がせたサーバ不正侵入事件の容疑者が逮捕されたというニュースが、昨晩から報道されています。不確定ですが、価格コムの事件にも関与をしていたとのことです。
NHKニュースでも「52万件の個人情報不正入手」とあります。
「不正アクセス用プログラムを、インターネット上で入手していた」と供述(略)警視庁は、このプログラムでセキュリティーの弱いホームページを狙い打ちにしていたとみて捜査大変興味深い番組で、気になった点が2つありました。
まず、ダウンロードしてきたプログラムを使ったということです。SQLインジェクションは専門的で、かなり知識を持ったものがじっくりと準備をして不正にアクセスしたと思っていました。
昨晩のニュース10は、さらに大きく取り上げていました。上記のNHKニュースの内容に加えて専門家のインタビューを交え、「それほど知識がなくても、ソフトの指示通りにクリックをしていけば不正侵入が可能」というニュアンスの現実が紹介されていたのです。
そして、警視庁の姿勢も気になりました。NHKの報道からは、侵入されたサイトがセキュリティが弱いという風に捉えられてしまいます。もちろん、不正アクセスを許し、重要な顧客の個人情報を漏洩させたことは問題です。結果論からいえば、セキュリティが弱かったという指摘に反論はできません。しかしセキュリティに絶対はありえないのも事実。想像がつかない穴をついてくるのがクラッカーなのですから。
侵入することは簡単になる一方で、快適なウェブの閲覧と堅牢なセキュリティを両立させなくてはいけない。-報道がその通りであるならば、サイト運営者には、思っていた以上に重い課題を突きつけた事件となりました。
★参考:クラブツーリズムの不正アクセス事件、容疑者が逮捕--価格.com事件にも関与か
投稿者 shannon : 2005年07月07日 12:15 | カテゴリー:コラム
トラックバック
このエントリーのトラックバックURL:
http://www.nakanohito.com/mt/mt-tb.cgi/643
このリストは、次のエントリーを参照しています: 不正アクセスの中国人留学生逮捕 価格.comなど侵入か(コラム):
» 15分でわかる(かもしれない) SQLインジェクションの話 from 仰觀宇宙之大、俯察品類之盛。
いや、順番的には「「せきゅりてぃ」の体質 いん じゃぱーん (2)」の予定やったんだけど、内容が纏めきってないのと、知り合いにせっつかれたりしたので、ちょいとこ... [続きを読む]
トラックバック時刻: 2005年07月07日 21:18
» 価格.com、サイバーテロの傷跡は癒えていないのか from Lance
今日は価格.comについて語ります。
2005年5月15日にサイバーテロを受け、徐々にサービスを復旧してきた価格.comだが、サイバーテロの影響は大きい... [続きを読む]
トラックバック時刻: 2005年07月12日 20:19
コメント
コメントしてください