価格比較サイトの草分け価格.comが5月中旬からWebサイトへの不正アクセスにより改ざんを受け、10日間ものサービス停止と2万件超のメールアドレスが漏洩した重大事件のまとめ。
当事者のカカクコムが、あくまでも自社は被害者であり悪いのは侵入者。よってユーザーの個人情報が流出しても補償しないとしたサイバーノーガード戦法を、誰が呼んだかカカクメソッド。
やはり、発生当初から指摘されていた「SQLインジェクション」と呼ばれる攻撃手法だったらしいが、少なくとも穴があった事は認識していたんじゃないかなぁ。
【参照】
●はてなダイアリー http://d.hatena.ne.jp/
┣http://d.hatena.ne.jp/keyword/カカクメソッド
┗http://d.hatena.ne.jp/keyword/SQLインジェクション
●日経IT Pro http://itpro.nikkeibp.co.jp/
┣【速報】価格.comがハッキングで閉鎖、閲覧者にウイルス感染の可能性も 2005年5月16日
┣【緊急連載 今本当に必要なセキュリティ対策】(1)カカクコムが浮き彫りにした商用Webサイトの油断 2005年6月10日
┣アデコの不正アクセス,SQLインジェクションで約6万人の個人情報が流出 2005年6月29日
┣【緊急インタビュー】SQLインジェクション攻撃に気づかない企業は山のようにある 2005年7月6日
┣「価格.com」不正アクセス犯の一人? 警視庁が容疑者を逮捕 2005年7月6日
┗SQLインジェクションに気をつけろ 2005年7月6日