もしもクラックされたら(反面教師はもちろんカカクコム)
価格.comがクラックされた事件だが、既にいろいろと書かれているとおりだ。
- 【単独インタビュー】「当社が不正アクセスの手口を公開しない理由」,カカクコムの穐田CEO (IT Pro ニュース 2005/6)
- カカクメソッドとは (はてなダイアリー)
- 大手サイトの「4つのやりません宣言」 サイバーノーガード戦法を超えた必殺のサイバークロスカウンター! (NetSecurity 2005/5)
ちょうど手元にあったLinuxセキュリティクックブックという本に書かれていた一節を紹介しよう。
課題:カカクコムのシステムはLINUXではなくWindows系らしいが、クラックされたときの行動原則はシステムによらず同じである。カカクコムはコトが起きた後の初動をいきなり間違えてしまったことが改めてうかがえる。
ネットワークを介してシステムに不正侵入されたため、その状況から回復したい。
解決:
- あせらず、落ち着きましょう。
- ネットワークケーブルをはずします。
- システムの状況を観察しましょう。調査を進めるうちに発見した事柄はかならず逐一文書に残します。
- システムの完全バックアップを作成します。・・・・・
- (以下11項まで続くがここでは省略)
2005年6月 3日
Comments [0]
|
Trackbacks [1]
コメントする
(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)