- ベストアンサー
kakaku.comのハッキングについて
今回、kakaku.comがハッキングされましたが、いくつかお訊きしたいことがあります。 1.kakaku.comの悪かった点 2.ハッカーはどのようにしてサーバに侵入したか 3.このことによる被害 4.今後、このようなことを無くしていくために必要と思われること 以上、よろしくお願いします。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
- h_hikita
- ベストアンサー率40% (104/257)
- h_hikita
- ベストアンサー率40% (104/257)
1. セキュリティ対策を十分に行っていなかった。 ・事故後に「セキュリティ委員会」を設置したとあるので 事前にはセキュリティを検討する組織が無かったと思われる。リスク分析、管理施策の検討、復旧計画の立案、等々 も当然行われていなかったと推測される。 2. Windows+IISといわれているので、適切にセキュリティパッチが適用されておらず、残存する脆弱性を利用して クラッカーに侵入されたと思われる。 3. システム停止による利益の減少、社会的信用の失墜、 被害を受けた方の対応のための費用、システム復旧費等々 4. ISMSとか、BS7799などの「情報セキュリティマネジメント システム」を導入運用する。
- 参考URL:
- http://www.isms.jipdec.jp/
お礼
ご回答、ありがとうございます。 この欄もすごく内容が濃くなってきました。 >被害を受けた方の対応のための費用 これって、どうやって対応するのでしょうか。 自分もセキュリティには気をつけたいと思います。
- o_tooru
- ベストアンサー率37% (901/2372)
> 回答のレスポンスが速いですね。 今日は少し、仕事に余裕があるので、暇しています。 > 自分はMacなので何も心配いらないようです。 Macですか、マックのOSの親戚のOSを自宅のサーバー で使っています。詳細は、私のプロフィールに自宅の鯖のアドレス書いてあります。 (FreeBSDというUNIXですが。Macのターミナルを立 ち上げると。ダーウィンがメッセージを返すでしょ? あれはMacの中の中核を担っているBSDというOSです) > それにしても、今回のようなWinサーバって、結構 > お役所とかで使ってそうですけど、そういうとこ > ろは対策を考えているんでしょうか。 公開サーバーで無ければ、まあそれほど深刻にならなくても言い場合もあります。ファイアウォールの内側でしたら、それほどでもありませんから。 ただ、住基ネットがらみの件は深刻なので、きちんと管理していてくれるのか心配ですが。
お礼
まだ起きているでしょうか。 これだけ多く回答していただいたので、後で点数のお礼します。 もう少しこの質問を継続させて状況を見たいと思います。
- o_tooru
- ベストアンサー率37% (901/2372)
こんにちは、疑問はつきませんね。 さてご質問の件ですが、その筋では話題になっていますが、kakaku.comダケでなく、比較的多くの日本のサイトが同時期にクラックされています。そのサイトの多くがWindowsのIISサーバでした。 詳細な報告がない以上、何を言っても推測の域を出ませんが、クラッカーはサーバの使っているOSのバージョンを調査し、そのバージョンのバグはどの様なものがあるかを調べ、その弱いところを付いて、サーバに入り込みます。 今回被害にあったサーバは同じようなバグを抱えていたのではないでしょうか?(推測です)我々一般ユーザにとっても、バグフィックスは非常に大切なことなので、他山の石としたいところです。
お礼
早速のご回答、ありがとうございます。 リンクの情報、ためになりました。 Windowsはサーバでも欠陥が多いのでしょうか。 ところで、ウィルスに感染するのはWindowsだけなのでしょうか。 Mac OSは大丈夫なんでしょうか。 ちょっと疑問に思いました。
- NullPointerE
- ベストアンサー率49% (51/104)
1. 価格.com曰く、「考えうる最高レベルのセキュリティを構築していた」らしい。 2. どういった手法でどこから攻撃されていたかなど、攻撃の詳細は捜査中のため、ということで明らかにされていない。 ただし、「内部犯行の可能性はない」らしい。 3. 11~14日の間にサイトを見た者はウィルスに感染している可能性が高い。 4. 捜査中。
お礼
どうも、早速調べていただいて、ありがとうございます。 どうやらWindowsサーバがやられたらしいですね。 もう少し詳しい情報を待ちます。
関連するQ&A
- PCの電源が切れていてもハッキングされますか?
ハッカーのハッキングが100%成功し、そのハッカーが電源の切れている自分のPCに侵入しようとしていると仮定します。その場合、電源が切れていても、ハッキングはされてしまうのでしょうか? 回答よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- ハッキングされた跡が
パソコンの各フォルダやファイルに、不明なアカウントでアクセスされた形跡が残っているのです。 (1)ハッキングとは他のコンピューターに侵入することなのですか? (2)侵入できるってことは、侵入したパソコンからハッカーがデータを盗み取ることができるということでしょうか。 (3)それを防御する方法はどんなものでしょうか。 ご指導、よろしくお願いします。
- ベストアンサー
- ネットワーク
- ハッキングとフェイスブック
PC関係に詳しい方にお尋ねします。 私はフェイスブックをやっているんですが、 友達のひとり(仮にAとします)がPCをハッキングされたと言ってきました。 Aの話だと、5月からハッカーに侵入されてるらしく、 私のタイムラインへの投稿で、 ハッカーによるなりすましのコメントがあるかも知れないと言いました。 ハッキングはフェイスブックのアカウントではなく、 PCそのもののようです。 その話を聞いてとても怖くなった私は、 Aをブロックしたのですが、 これは不適切な対応だったのでしょうか? 私がAをブロックしたことに対して、 B(Aとも共通の友達)が激怒したのです。 でも、PCがハッキングされたのにフェイスブックを使うのは、 なんだか非常識な行為だと思われますし、 ハッキングされたAのアカウントにアクセスした際に、 ウィルス感染する可能性もあります。 やはりフェイスブックでの友達というのは、 簡単にブロックしないほうがいいのでしょうか? 厳しい回答でも構いません。 ご指導をよろしくお願いいたします。
- ベストアンサー
- ネットトラブル
- ハッキングを防ぐフリーソフト
ハッキングを防ぐフリーソフトってありますか? 最近TELNETやHTTP、メールサーバーなどの試験 を行っていまして、常時接続している事が多いんです。 ↑一日丸っきり接続している場合もある。 それでハッカーのことが気になるんです。 データを盗まれたら終わりですしね・・・・・ それで、ハッキング(ハッカーの攻撃)を防ぐ フリーソフトってありますか?? いちおう自分では探してみたんですけど、見つからなくて・・・・
- ベストアンサー
- フリーウェア・フリーソフト
- 携帯がハッキングされてる。
以前の携帯が自分の契約してる、WiFiからハッキングされて、大切な情報を削除されて、仕方なく、WiFiも携帯も解約して、新たに契約したのですが、また、携帯にハッカーが侵入してるようで、WiFiに接続出来ずに困ってます。この分野の知識博学な方、宜しくご教授お願いします。
- 締切済み
- Android
- 思考盗聴とハッキング
ネット上で、思考盗聴の被害者の書き込みなどを見ていると、思考盗聴とハッキングの関連性を取り上げている声や情報が私が見る限り一つもありません。それがおかしいものと思いました。 要するに、思考盗聴というのは存在する物かは判明してはいない物です。 そして、思考盗聴が存在しなければ、次に被害者を追い詰める手段として考えられるものはまずハッキングになるからです。 なので、思考盗聴の情報をバラまいている者は、意図的にハッキングの情報と結びつけないようにしている、と私は感じました。どうでしょう? まあ、思考盗聴とハッキングは別物と言ってしまえばそれまでですが。 この質問に回答するのは自由ですが、もしこういう事態に遭っているような方は、ハッカーのことを考慮して回答は控えたほうがいいかと思います。とりあえず参考として。
- 締切済み
- その他(社会問題・時事)
- ハッキング?について
こんにちは。PCの初心者(PCの初心者と言うより、ネットワーク知識がゼロの者ですが・・・) ネットワークやセキュリティの勉強がてら、こちらでよく紹介されているHPを、読んでいると、よく 「外部から攻撃を受けた後がある」「侵入を試みられている」 とか、質問掲示板に質問している人や、文章を見かけるのですが、 どうすれば、攻撃を受けている、侵入を試みられている事が分かるのですか?ログ(?)と言うものを見ても、さっぱり分かりません。 カスペルスキー7.0使っているのですが、バナーの遮断は、沢山あるのですが、確かに、helkernとか言うwormの攻撃を受けた場合、防御した攻撃にカウントされるみたいですが、それが、まさにハッキングなのですか?helkernとか言うwormが、しつこいですね。多い日で、日に3回くらい、ブロックしています。 素人でスイマセン。別に緊急性は無いと思うのですが、自分もハッカーの攻撃を受けているのかなあと思い、確認の仕方を教えていただければと思い、質問しました。
- ベストアンサー
- ウィルス・マルウェア
- サーバーがハッキングされ続けていて困っています
趣味で個人的にWebサイトを運用しているのですが、ここ半年、定期的にハッキングされ続けていてとても困っています。レンタルサーバーはロリポップです。静的なサイトとWordpressを設置しています。 初めて被害にあったのは半年くらい前で、ショッピングサイトに誘導するようなサイトのHTMLファイルや関連ファイルがサーバーに多数設置されてました。 勝手に設置されたファイルは全て削除し、パスワード系は全て変更、Wordpressにはロリポップ推奨のセキュリティプラグイン(SiteGuard WP Plugin)を入れました。 さらに、IPによるFTPアクセス制限もかけました。 しかし、ハッキング被害はその後も続いており、ひたすらスパムファイルを多数設置してきます。今回は海外の輸送サービス?のような内容でした。 Wordpressの方は全く被害はなく、またすでにあるファイルの改ざんもありません。 ただ、気になるのが、今回はじめて私が設置していた「.htaccess」が勝手に削除されていました.... さらに、つい先程サーバーパスワードを変更したばかりなのに、今まさに自分がサーバーを見ている時に、スパム関係のフォルダが2つ、勝手に消えました....衝撃です。。 ひょっとして、フォルダを開いたら消えるようなプログラムがあったりするのかな?と思い、スパムフォルダを一度開いて閉じて、放置してしばらく様子を見ているのですが、今度は消えません。。 また、念のため、PCのセキュリティチェックを行いましたが(ESET)特に問題ありません。 なぜこんなことが起きるのでしょうか? これは相手が私のサーバーを自由自在に扱える状態にあるということなんでしょうか?? IP制限をかけているのに、そんなことが可能なのでしょうか?? また、今後どうやって対策したらいいんでしょうか? どうか教えてください!
- 締切済み
- ネットワーク
- 天才ハッカー
日本には天才ハッカーと呼ばれる人はいないのですか? いつもハッカー関係は海外、しかも有名ハッカー集団とかありますよね。 12才で初めてハッキングした 16才で有名企業のサーバーに完全に侵入した なんで外国は小さい頃からこんな能力のある子供がいいのでしょうか? 日本で捕まる子供はID聞き出してアイテム奪うとかですよね なんで海外は天才ハッカーが多いのですか?
- ベストアンサー
- その他(インターネット接続・通信)
- ハッキング、種類
いきなりですが、ハッキングできる位の腕になる事が僕の夢です。 前にテレビで見たのですが、他の会社から依頼がきて、その会社のパソコンをハッキングして、もしできたらその穴を埋めるという仕事がとてもかっよく見えたからです。 上級プログラマになるとハッカーになれると聞いたのですが、よくわかりません;なので、これらを踏まえた上で質問なのですが、システムアドミニストレータ、システムアナリスト、システムエンジニア、プログラマー、データベースエンジニア、アプリケーションエンジニア、ネットワークエンジニア、セキュリティエンジニア、カスタマーエンジニア、サーバー管理者、インターネット技術者、サーテャー この中でハッキング技術に関する職種は何ですか?(自分なりに絞ったのですが、たくさん書いてしまってすいません。) 回答お願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
どうも、たびたびすみません。 回答のレスポンスが速いですね。 自分はMacなので何も心配いらないようです。 それにしても、今回のようなWinサーバって、結構お役所とかで使ってそうですけど、そういうところは対策を考えているんでしょうか。 不安になりました。