続・kakaku.com
- http://internet.watch.impress.co.jp/cda/news/2005/05/16/7610.html
- http://pcweb.mycom.co.jp/news/2005/05/16/009.html
とても最高レベルのセキュリティとは・・・。
Webアプリケーションを動かしていて入り込まれた場合、表面上手動で修正かけても、本筋がそこにあるわけではないことが多いので、そんな場当たり的な対処は、対処にならない。
とっとと切り離して、精査しないと。
各記事を読むと、ウイルス対策ベンダーの製品が検知できなかったことがかなりCloseUpされているけど、本題はそこではなく、そもそもHackされたことが問題では?
こういう案件の場合、ユーザ企業(この場合kakaku.com)に入っているSIerなりが、保身に走る場合があって、非常にやりにくかったりする。(ISPのせいにしたり、製品のせいにしたり)
自社運営、以後のアナウンスの内容を照らし合わせてみても、自業自得だと思われる。