「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず
ITmediaより
http://www.itmedia.co.jp/news/articles/0505/25/news086.html
「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず
不正アクセスを受けて10日間閉鎖していた「価格.com」。不正アクセスの手口や、まるごと更新したというシステムの構成については一切明らかにしなかった。「当社に過失はなかったが、詳細は明らかにできない」――カカクコムの穐田誉輝社長は5月25日、サイト再開後初めて会見を開いた。「価格.com」を一時閉鎖に追い込んだ不正アクセスの手口や、同社のセキュリティ対策の詳細などは「類似犯を防ぎ、捜査に協力するため」(穐田社長)として一切明かさなかった。記者からは「ある程度情報を開示してもらわないと、他社も対策を取りようがない」などと不満の声が漏れた。
流出したメールアドレス2万2511件の持ち主への補償は行わない。「自社内部の問題による情報流出ではなく、悪意の第三者からのハッキングによる情報詐取のため」(穐田社長)。代わりに、同社サイト上に被害サポートページを作成する予定。スパムメール対策などに関する情報を掲載し、メールなどで問い合わせを受け付ける。
出店店舗に対する補償は「個別相談で対応する」(穐田社長)。各店舗からは、不満や怒りの声よりは「大変ですね、頑張って欲しい」との激励が多かったという。「明日は我が身と思っていらっしゃるようだ」(穐田社長)。昨夜のサービス再開以降は「わりと順調なペースでユーザーは戻っている」(穐田社長)
写真に付けられたコメントが凄い。
「セキュリティ対策のお手本となる企業を目指す」と穐田社長
サイバーノーガードのお手本を目指すわけだ。
確かに、ここまでサイバーノーガード戦法を極めた企業は無いよ。
穐田社長、アンタ日本一だよ、世界に誇れるサイバーノーガード戦法だよ。
何しろ、ホームページにはお詫びの言葉が無い。
http://www.kakaku.com/info/200505/
http://www.kakaku.com/info/200505/rireki.html
お知らせと報告のみである。見上げた一部上場企業である。顧客の個人情報が漏洩しても、自分のせいで無いから責任無いと言い切るのである。
「水無月ばけらのえび日記」より
http://bakera.jp/hatomaru.aspx/ebi/topic/2324
※そして別の意味では、不正アクセス禁止法の敗北でもあると思います。"IF" の話をしても仕方が無いことは分かっていますが、「もし」office さんが逮捕されていなかったら、私はおそらく SQL インジェクションができないかどうかチェックしていたでしょうから。
コメント制限させていただきます
このブログは逮捕当時、テレビ、新聞報道が恣意的なものであったこと、事件当日の情報等が少なかったり誤解を招くものが多かったことから始めました。
当初は好意的な書き込みも多く、また反対意見であっても貴重な意見として伺って参りましたが、
・言葉尻を取っただけの書き込み(言葉を荒げる必要がない内容にも拘わらず)
・煽り
も増えてきました。
これでは、2chのoffice氏バッシングの延長です。
そんな者に場を提供する気はありません。
その中、事件に至るまでの、インターネットのセキュリティに古くから携わってきた方の意見は出ないかと
見守って参りましたが、有用な形では殆ど出てきませんでした。
(OLDMAN様の書き込みは感謝しています、確かに危ないネタを披露する風潮は昔あったものの、晒すようなことはしていませんでした)
よって、コメントは制限いたします。
ハンドルも、匿名は構わないのですが、余りに刹那なハンドルが多すぎました。
誰が誰を指しているのか分かりませんでした。
アンテナを張ってくださっている方も多く、このBlogは無意味ではなかったと感じており、Blog自体は続けて参ります。