価格.comが不正アクセスによってサイトが改ざんされて閉鎖してますね。
クライアントによってはウイルスに感染した可能性もあるみたいです。
実際に身近でお世話になっているサイトがこのような被害に遭うのを目の当たりにすると、情報セキュリティの大切さが改めて分かります。
情報セキュリティアドミニストレータ取得に向けてのテンションも高まりますよヽ(´∀`)ノ
基本情報の事はとっとと忘れますよ!!w
くそったれーーーーー
MASA的に、現段階までで勉強した知識を総動員して不正アクセスに対する対処法を考えてみました。
不正アクセスに対する被害、対処法等を機密性・完全性・可用性の観点から考えました。
不正アクセスされたことから・・・・機密性が損なわれた(パスワードや個人情報も漏洩した可能性)
サイトが改ざんされたことから・・・・完全性が損なわれた(内容が正しくなかったり)
サイトが一時閉鎖した・・・・可用性が損なわれた(閲覧したい時に見ることが出来ない)
対策
パスワードの管理
アクセスコントロール
不要なサービスを無効にしておく(ポートを閉じる)
不要なユーザーアカウントはできるだけ削除する
セキュリティホールに対するパッチの適用
ログを適切に管理・保存する
OSやアプリケーションを最新の状態にする(・・・でもこれってどうなのかな?最新のOSって脆弱性だらけだし)
MASAがぱっと思い浮かぶのはこんな所でしょうか?
当然、価格.comはMASA程度の人が思っている以上のセキュリティ対策をしていても不正アクセスされたんでしょうけど。
恐るべし、クラッカー。
あと、このような事態が発生してしまった(セキュリティインシデント)時の対応も試験に出そうなので考えたいと思います。
・・・でも上記のMASAの考えって合ってるのかな?間違ってるのかな?
どなたかセキュリティに詳しい方、教えて下さい(泣)
参考:ITmediaニュース
価格.comが不正アクセスで閉鎖
http://www.itmedia.co.jp/news/articles/0505/16/news013.html
大手サイトでも安心は禁物。
個人レベルでの対策の強化をしないといけないと
改めて考えさせられました。
便利なサイトだっただけにしばらく不便です。
コメントありがとうございますヽ(´∀`)ノ
私も情報セキュリティの勉強をしている最中に起こった事件で、更に「価格.com」は結構お世話になっているだけに驚きです。
大手サイトなだけにセキュリティはかなり強固だったはずなのに、やられてしまう時にはやられちゃうのかな(´ー`;)ノ
これからも是非よろしくお願いします(´ー`)