このフォームからは投稿できません。
name
e-mail
url
subject
comment
HOME HELP 新規作成 新着記事 トピック表示 検索 過去ログ

R.O.M 776 フリー掲示板 2-2

(現在 過去ログ3 を表示中)
[ 最新記事及び返信フォームをトピックトップへ ]

    [ トピック内全10記事(1-10 表示) ]  << 0 >>
■13104 / inTopicNo.1)  価格.comでウイルス感染
  
□投稿者/ 刹那 -(2005/05/16(Mon) 13:51:17) [ID:j7Gf3EHu]

    話題の種別:[指定ナシ] 

    No12557 で 価格.com オンラインゲーム評価を紹介(05/05)しましたが

    同サイトが5/11頃ごろからハッキングされ、ウイルス仕込まれて
    価格.com アクセスして感染させられる可能性があった模様
    現在は閉鎖して対策中途のことです
    http://www.itmedia.co.jp/news/articles/0505/16/news013.html
引用返信 削除キー/
■13177 / inTopicNo.2)  Re[1]: 価格.comでウイルス感染
□投稿者/ 前のハンドル忘れた -(2005/05/18(Wed) 14:52:03) [ID:07cgQdL7]
    No13104に返信(刹那さんの記事)
    > No12557 で 価格.com オンラインゲーム評価を紹介(05/05)しましたが
    >
    > 同サイトが5/11頃ごろからハッキングされ、ウイルス仕込まれて
    > 価格.com アクセスして感染させられる可能性があった模様
    > 現在は閉鎖して対策中途のことです
    > http://www.itmedia.co.jp/news/articles/0505/16/news013.html

    遅レスですが、この件に関しては、
    価格.comの対応も思い切ったことをすると感じました。
    11日の時点で気づいていて14日に対応は正直遅いと思います。
    賛否両論かもしれませんが、私は犯人を追うより、
    被害の拡大を防ぐことのほうが、先ず行うべきことではないのかと、
    思うからです。

    公開された被害は、メールアドレスの流出、閲覧すればウイルス感染。
    シニアの方は、複数のメアドなどのプロバイダの提供するサービスを、
    十分に使いこなせている方は疑問を感じます。
    プロバイダ契約時のアドレスが放出されれば、それが引き金でウイルスメールが、
    数多く届くかもしれません。
    ウイルスはリネージュ起動中のみとのことですが、
    リネージュユーザーが価格.comを利用することも当然ありますし、
    ユーザーでなくても、ウイルス対策ソフトを入れていれば検知されるのですから、
    パソコンに詳しくないユーザーから見れば、ウイルスと聞くだけで、
    過剰な不安と、不快な気持ちになります。

    もしかしたらですが、11日の時点でどのようなウイルスかは、認知した上で、
    被害は少ないだろうとの目論見から、放置していたのかもしれませんね。
    またメアドも個人情報が含まれていないので、
    訴訟問題など大事には発展しないと踏んで、
    運営したまま、対策を行い自分達でトラブル対処をしようとした。
    結果、対応しきれず苦情も多くなり、
    内々で処理できるのも限界と判断、3日後、閉鎖に。
    閲覧者や顧客の情報を守るより、運営を優先した・・・そんな印象を受けます。

    如何なる理由があれど、3日間も閲覧者ならびに顧客を危険にさらしていた、
    価格.comの安全軽視の姿勢に疑問を感じます。
    例え今回の件で、この3日の調査が元で、犯人を捕まえられたとしても、
    価格.comの今回の対応に、正当性があるとは思えません。
    今後、価格.comや、それ以外の会社で同じようなトラブルが発生した場合、
    今回の件が通例として、調査の名目で、異常事態を放置されるかもしれません。
    対策をとるのも結構ですが、癌のBOT対策のように、
    対策試みましたけど、ダメでしたで済むような問題ではありません。
    今回のようなトラブルが、悪しき通例とならないように、
    なって欲しいと願うばかりです。
引用返信 削除キー/
■13178 / inTopicNo.3)  Re[2]: 価格.comでウイルス感染
□投稿者/ 暇な人A(初? -(2005/05/18(Wed) 15:29:01) [ID:DpzwnfA9]
    改竄されたってことは価格コムのセキュリティが甘かったのかね。
    まぁ、それなりの責任と対処はしてくれるでしょう。
    ウィルスっていってもあんま被害なさそうだし。

    あー、あと前のハンドル忘れた氏はもうちょっといろんな記事読んだほうがいいよ。
    なんか価格コムが完全に悪いと思ってるみたいだけど。
    ウィルスの発見された日付とか、各アンチウィルスソフトがいつ対応したとか。
引用返信 削除キー/
■13185 / inTopicNo.4)  Re[3]: 価格.comでウイルス感染
□投稿者/ sin -(2005/05/18(Wed) 20:36:39) [ID:ahVJtkQb]
    No13178に返信(暇な人A(初?さんの記事)
    > 改竄されたってことは価格コムのセキュリティが甘かったのかね。
    > まぁ、それなりの責任と対処はしてくれるでしょう。
    > ウィルスっていってもあんま被害なさそうだし。
    >
    > あー、あと前のハンドル忘れた氏はもうちょっといろんな記事読んだほうがいいよ。
    > なんか価格コムが完全に悪いと思ってるみたいだけど。
    > ウィルスの発見された日付とか、各アンチウィルスソフトがいつ対応したとか。
    確かになぁ。ていうかそこでBOTを出してくるのも、完全にお門違いというかなんというか・・。無知って怖いな。
引用返信 削除キー/
■13186 / inTopicNo.5)  Re[2]: 価格.comでウイルス感染
□投稿者/ 半可通 -(2005/05/18(Wed) 20:52:00) [ID:DtxE8CYe]
    2005/05/18(Wed) 21:26:45 編集(投稿者)

    No13177に返信(前のハンドル忘れたさんの記事)
    > 如何なる理由があれど、3日間も閲覧者ならびに顧客を危険にさらしていた、
    > 価格.comの安全軽視の姿勢に疑問を感じます。

    警察に通報して、警察の警察ハイテク犯罪対策室と相談の上で放置というか
    監視体制に入ったようです。

    『カッコウはコンピュータに卵を産む』上下卷 各1,995円 とか
    読んでみると面白いと思いますが、いわゆる「泳がせて」いる状態で、
    犯人逮捕に必要な情報を集めているために必要な3日間だったようです。

    きちんとサイトを閉じて、代わりに説明をしているベージを掲載して
    とても真面目で、よい対応だと思います。

    別の事例で、同じような被害にあった某国営施設とか地方自治体とかだと
    サイトを上書きで単純に元に戻すだけの対策してお茶を濁すだけとか
    やってしまっていますから。

    話をラグナロクオンラインに戻してみると、BOTなど不正行為に対して
    グラビティが同様のことをしているかというと否だと思います。

    つまり「泳がせて」て「監視」して情報を集めていたとは思えない。
    BOT対策前後で1週間単位で明らかに接続時間や経験値獲得量など
    変動していている容疑者(あくまでも容疑で黒断定ではない)リストを
    作っていて、何度かのBOT対策とプレイ変動との相関を見て
    また、登録情報やIPアドレスなどから個人特定までしているとも思えない。

    締め出すだけで良しとするか、再発防止のために検挙までするか
    そういう意思の問題で、ガンホーは締め出すだけで良しとしていると思えます。

引用返信 削除キー/
■13227 / inTopicNo.6)  Re[3]: 価格.comでウイルス感染
□投稿者/ 前のハンドル忘れた -(2005/05/20(Fri) 05:34:46) [ID:07cgQdL7]
    無知で申し訳ありません、前回の書き込みは、
    以下のサイトの内容より行き着いた考えです。
    http://homepage2.nifty.com/spw/secure/
    今回の価格.comの件、みなさん非常にお詳しいようで、
    一応勉強はしたつもりでの遅レスだったのですが、
    無知ゆえの発言申し訳ありません。

    私も、この問題に関しての記事は数種閲覧し考えさせていただきました。
    書き込み内容の、基本は価格.com社の報告をメインに書いています。
    複数の媒体からの記事も多くあり、迷ったのですが、
    まだ解決さえしてない現段階で、信頼のおける情報として、
    価格.com社の報告以外の情報を書き込みに加えることが出来ませんでした。
    また、批判についても上記のサイトにあった、
    過去に価格.com社が正式に回答した記事を参考に書き込んだ次第です。

    No13178に返信(暇な人A(初?さん
    ところで、あまり被害がなければ良いという考えが、
    大事になる可能性はありませんでしょうか?
    私は小事も大事につながることと考えています。
    肩肘の張った考えと思われるかもしれませんが、
    どのようなことであれ、取り返しのつかなくなる前に、
    処理をしていくことが、大切だと思うのですが・・・。
    また責任と対処はしてくれるとのことですが、
    ウイルスの対処に関しては現段階でも行われていますが、
    流出したメアドなどの責任はどのように取られるのでしょうか?
    明確な解答が行われていないようですが・・・。

    No13185に返信(sinさんの記事)
    > 確かになぁ。ていうかそこでBOTを出してくるのも、
    完全にお門違いというかなんというか・・。無知って怖いな。
    癌のBOT対策と混同はしていません、
    価格.com社と同様の対応をしていると書いたわけでもありません。
    何度も同じことを書きますが、癌のBOT対策であれ、
    価格.com社のハッキング対策であれ、どちらも対策が機能していない、
    ということです。価格.comは閉鎖しセキュリティ強化を図るようですが、
    癌は何食わぬ顔で運営を続けています。
    価格.com社の方は改ざんでウイルス、メアド流出、安心して商品が購入できない。
    癌は違法ツールが氾濫、正常なサービスを提供できていない。
    内容は別物ですが、ともに企業側が効果的な対策を行わなければならない、
    という点は同じハズです。
    優先順位は人それぞれかもしれませんが、
    メアドは流出は大きな問題だと思うので、
    癌のように対策にならない対策では困ると書いたまでです。
    ここまで書かなくても、前の書き込みで何が言いたかったのかは、
    お分かりいただけたかと思っていました、無知でスミマセン。

    No13186に返信(半可通さんの記事)
    > 警察に通報して、警察の警察ハイテク犯罪対策室と相談の上で放置というか
    > 監視体制に入ったようです。
    私も、この価格.comの、警察当局と相談して運営を続けたという回答、
    凄く気になりっていました。
    警察と相談した結果・・・とありますね、公式の報告では、
    メアドやウイルスの流出はいつまで行われていたのか書かれていません。
    監視状態を指示したのは警察か?それとも価格.com側なのか?
    泳がせが、もしノーガード法ならば、企業の保身優先の、
    利用者への思慮に欠けた、最悪の対策をしているのだなと考えてしまいます。

    あと1番大切なのは犯人を捕まえることではなく、
    顧客のプライバシーなのではありませんか?
    それを履き違え、堂々と調査のため運営を続けたと言い張る会社のどこが、
    真面目で、良い対応なのでしょう?
    もちろん1番の悪者は犯人に他なりません。
    しかしサイバーテロが問題化しているこのご時世で、
    価格.comのセキュリティ対策、或いはトラブル後の対応に、
    問題が無かったと言えるのでしょうか?
    以上から、私は価格.comの今回の対応は納得しかねます。

    周知のことですが、価格.comは現在閉鎖し、
    セキュリティ強化を行った後、再開するようなので、
    より安心して買い物が出来る店(サイト)に、
    生まれ変わって欲しいと切に願います。
引用返信 削除キー/
■13232 / inTopicNo.7)  Re[4]: 価格.comでウイルス感染
□投稿者/ 牛籠もり騎士 -(2005/05/20(Fri) 07:59:32) [ID:LBB59Dwl]
    詳しいことは専門外なのでちょっと分かりませんが・・・

    > 監視状態を指示したのは警察か?それとも価格.com側なのか?
    > 泳がせが、もしノーガード法ならば、企業の保身優先の、
    > 利用者への思慮に欠けた、最悪の対策をしているのだなと考えてしまいます。
    ネット犯罪の場合、異常を発見してもその場ですべてのサービスを停止するという
    対応ではなく、現状を維持した上で状況を調査した上での対応となるみたいです。

    > あと1番大切なのは犯人を捕まえることではなく、
    > 顧客のプライバシーなのではありませんか?
    > それを履き違え、堂々と調査のため運営を続けたと言い張る会社のどこが、
    > 真面目で、良い対応なのでしょう?
    そういう意味では、犯罪が発生して、警察に相談したら警察側から
    「このまま継続運営を行って犯人追跡を」という指示が出ていると思います。
    私の会社でもお客様のシステムに外部からのハッキングが分かった場合は
    最低限の処置(データバックアップ等)を行った上で指示を仰ぐということになっています

    顧客のプライバシーも大事ですが、犯人を捕まえてどこまで流出しているのか
    どうデータが外に流れたのかを把握することもプライバシー保護になると思いますよ。
    (犯人不明となれば何がどうなったのかもわかりませんし)
引用返信 削除キー/
■13281 / inTopicNo.8)  Re[5]: 価格.comでウイルス感染
□投稿者/ さすらいナイト -(2005/05/21(Sat) 03:12:28) [ID:XLGI1P9c]
    トレンドマイクロのニュースレターに
    「有名サイトが不正アクセスによりトロイの木馬を配布 2005年5月11日〜14日にかけて、有名な価格比較サイト「価格.com」のWeb ページが不正アクセスにより改ざんされた事例が確認されました。・・・トレンドマイクロ製品では、TROJ_DELF.RMに対し、ウイルスパターンファイル 2.631.00以降で対応します。」

    しかし、カカクコムは
    http://www.itmedia.co.jp/news/articles/0505/16/news077.html
    「トレンドマイクロ製ウイルス対策ソフトを使っていた」

    …??
引用返信 削除キー/
■13284 / inTopicNo.9)  Re[6]: 価格.comでウイルス感染
□投稿者/ Lydiaのハムタ -(2005/05/21(Sat) 04:24:56) [ID:pJOMXeh8]
    No13281に返信(さすらいナイトさんの記事)
    > トレンドマイクロのニュースレターに
    > 「有名サイトが不正アクセスによりトロイの木馬を配布 2005年5月11日〜14日にかけて、有名な価格比較サイト「価格.com」のWeb ページが不正アクセスにより改ざんされた事例が確認されました。・・・トレンドマイクロ製品では、TROJ_DELF.RMに対し、ウイルスパターンファイル 2.631.00以降で対応します。」
    >
    > しかし、カカクコムは
    > http://www.itmedia.co.jp/news/articles/0505/16/news077.html
    > 「トレンドマイクロ製ウイルス対策ソフトを使っていた」
    >
    > …??

    5月11日〜14日にかけて、価格.COMにて、ウィルス発見
    トレンドマイクロは2.631.00で対応(これは 5月17日あたりのアップデートだったと思う)

    つまり、価格.COMがウィルスばら撒いていた時点でトレンドマイクロの製品は
    検出できる状態じゃなかったわけですね。

    とくに、おかしいところは無いと思いますが???
引用返信 削除キー/
■13322 / inTopicNo.10)  Re[7]: 価格.comでウイルス感染
□投稿者/ 第三者 -(2005/05/21(Sat) 19:40:01) [ID:xR2YrP3x]
    つか、MMO的にこの件の一番の問題点は、IDとパスを盗むトロイが仕込まれたってことが一番重要じゃないか?
    ROじゃないから放置してるのかどうかわからないが、価格.comだけじゃなくて、lineageファンサイトの最王手ともいえるサイトが同様の被害で閉鎖した。

    これから考えるとファンサイトの運営が非常に難しくなったと思うんだが。

    ROはファンサイトのお陰でここまで大きくなったんだからMMO的にはかなり危機的状況じゃないかと思いますよ。

    何にしろBOTにしろ垢ハック目的の改竄にしろ根底にRMT問題があるからそこら辺の対策をしないと結局は同じことの繰り返しだと思うよ(´・ω・`)
引用返信 削除キー/


    トピック内ページ移動 / << 0 >>

    このトピックに書きこむ

    過去ログには書き込み不可

    Pass/

    HOME HELP 新規作成 新着記事 トピック表示 検索 過去ログ

    - Child Tree -
    - Antispam Version -