メディアで聞いた覚えはありませんが、メールが来ました。
J-WAVEのHPでも記事は確認できます。
J-WAVE WEBサイトへの不正アクセスによる個人情報流出の可能性に関するお知らせ
J-WAVEでは該当のソフト名を明らかにしておりませんが、
exciteのネトラボによれば、
<<不正アクセスの原因となったのは、モバイルサイトを構築するためのソフト
「ケータイキット for Movable Type」の未知のセキュリティホール。>>
となっています。
4/21には、日テレも43万件の情報漏えいを発表しており、
情報漏えいが頻発しています。
「可能性」は何を指しているんでしょうか。
アクセスはされたけど、流出していない可能性もあるのでしょうか。
流出はしているがその範囲がわからないで、最大64万件の
可能性があるということでしょうか
しかし、一般会社の情報漏えいは、思い切り叩くのに、
メディア仲間の失態はさほど大きく取り上げない気がするのは、
うがった見方でしょうか。
「漏えい」ではなく「流出」と書いているのも引っかかります。
おそらくはコマンドインジェクションかSQLインジェクションのような
攻撃でしょうからどういう構成になっていたのか知りませんが、
外部に公開するサーバー上にユーザ情報のDBを置いていたとすれば
うかつもいいところです。
一時的に公開サーバーと同じところにユーザ情報を置くのはやむをえませんが、
できるだけ速やかに別のサーバーに移すのが常套です。
それともモバイルサイトからたどり、本来はアクセスできない(外から見えない)
サーバーまで侵入したのでしょうか。
攻撃方法を詳しく説明することは泥棒の入り方を解説するようなものなので、
この類の攻撃はあまり詳しく説明できないのもわかります。
でも、もう少し詳細の説明(言い訳)があってもよさそうです。
J-WAVEのHPでも記事は確認できます。
J-WAVE WEBサイトへの不正アクセスによる個人情報流出の可能性に関するお知らせ
J-WAVEでは該当のソフト名を明らかにしておりませんが、
exciteのネトラボによれば、
<<不正アクセスの原因となったのは、モバイルサイトを構築するためのソフト
「ケータイキット for Movable Type」の未知のセキュリティホール。>>
となっています。
4/21には、日テレも43万件の情報漏えいを発表しており、
情報漏えいが頻発しています。
「可能性」は何を指しているんでしょうか。
アクセスはされたけど、流出していない可能性もあるのでしょうか。
流出はしているがその範囲がわからないで、最大64万件の
可能性があるということでしょうか
しかし、一般会社の情報漏えいは、思い切り叩くのに、
メディア仲間の失態はさほど大きく取り上げない気がするのは、
うがった見方でしょうか。
「漏えい」ではなく「流出」と書いているのも引っかかります。
おそらくはコマンドインジェクションかSQLインジェクションのような
攻撃でしょうからどういう構成になっていたのか知りませんが、
外部に公開するサーバー上にユーザ情報のDBを置いていたとすれば
うかつもいいところです。
一時的に公開サーバーと同じところにユーザ情報を置くのはやむをえませんが、
できるだけ速やかに別のサーバーに移すのが常套です。
それともモバイルサイトからたどり、本来はアクセスできない(外から見えない)
サーバーまで侵入したのでしょうか。
攻撃方法を詳しく説明することは泥棒の入り方を解説するようなものなので、
この類の攻撃はあまり詳しく説明できないのもわかります。
でも、もう少し詳細の説明(言い訳)があってもよさそうです。
※コメント投稿者のブログIDはブログ作成者のみに通知されます