【重要なお知らせ】当社運営サイトに対する不正アクセスとサイト一時閉鎖に関してのご報告 – 価格.com

5月11日にプログラムの異常が発覚。調査したところ不正アクセスが原因であり、一種の
サイバーテロ的な行為であると認識しました。
即時警察当局等とも相談し、24時間監視体制でサイト運営を続けながらプログラム改ざんの
影響や対抗策、犯人の調査を続けて参りましたが不正アクセスは止まず、改ざんの範囲が拡大
したため止む無く5月14日よりサイトを閉鎖しております。
事件発覚直後より代表取締役 穐田誉輝を委員長とするセキュリティ委員会を設置し、警視庁
ハイテク犯罪対策総合センター、顧問弁護士、システムセキュリティ会社及び各種専門家の方々
の協力も得て、原因究明及び再発防止策の徹底調査を実施しております。
一刻も早いサービスの再開に向け全社を上げて対応しておりますが、復旧時期は一週間後を
目処にしております。

感染したのは「trojandownloader.small.AAO」「PSW.Delf.FZ」とのこと。
ぐぐってもNOD32での定義名しか出てこないからよく分からんけど、トロイ亜種と<s>ブラスター亜種かな?
価格.comみたいにシステム内に掲示板を抱えるようなシステムだと大変だろうなぁ。
ただ、メールアドレスが閲覧されたってなってるからセキュリティホールを突かれたのか、そもそもセキュリティが大甘だったとこがあたのかはわからんけどもう少し硬い防壁の中に入れておいた方が良かったかもしれんね。
しかし、メールアドレスのみとはいえ情報漏洩でサイトを一時中断させるってのはなかなか勇気ある決断だな。
提携企業への損害賠償だけでもかなりな額になりそうだし。
明日は我が身で気をつけなきゃならんなぁ。
追記:
「PSW.Delf.FZ」はBackdoor.Delf.FamilyでFAぽい。
結局トロイか。

このエントリをつぶやくこのWebページのtweets このエントリーを含むはてなブックマークはてなブックマーク - 価格.com 一時閉鎖