【続報】OZmall不正アクセス,再開は30日目標,「過失はなかった,手口は公表しない」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050527/161628/
OZmailのサイトを見るに手口の公表云々は無いため、日経ITProの記載からしか情報は無いが、事実だとしたら、凄いことである。
http://www.ozmall.co.jp/faq.html#q1
不正アクセスの手口については「ほぼ特定できているが,類似の不正アクセスを誘発しかねないため,侵入手口は公表しない」(スターツ出版)という。またセキュリティ対策については「過失はなかったと考えている」(同)としている。
不正アクセスされたってことは過失があったんじゃ無いですか。
も、も、もしかしてゼロディ・アタック??!
ゼロディならば不正アクセスを誘発し、ネット中のサイトは対策を行なえず、不正アクセスする側に有利となる。これなら公表を控える理由は分かる。
その代わり、セキュリティパッチが出てからゼロディであったと公表すればいい。
しかし、カカクコムはIPAに内容を報告していないし、OZmailもゼロディという感じではない。