2011年1月14日(金曜日)
Mandarin Electron Webショップの不正アクセス
公開: 2011年1月23日22時5分頃
こんなお話が……「Mandarin Electron Webショップにおける障害発生と、個人情報漏えいに対するお詫びとご報告 (mandarinelectron.com)」。
興味深いのは以下の部分です。
ショッピングカートシステムはオープンソースで作られマンダリンエレクトロンWebショップにより運営されていましたが、弊社が脆弱性の報告を見落とし、それ補うアップデートパッチの実施を怠り、このことにより生じたセキュリティーホールを突いて不正アクセスされたことが今回の障害を招いた原因と結論づけました。
こういう発表は珍しいですね。実に正直で良いと思います。
ただ、「オープンソース」というのが何だったのかは気になります。同じ製品を利用して、同じようにアップデートしないままになっているサイトが他にも存在するかもしれませんので、できれば名前を出して注意喚起したほうが良いのではないかと思うのですが。
※IPAと連携して動いているようなので、あるいはIPA側から注意喚起が出るのかもしれませんが。
- 「Mandarin Electron Webショップの不正アクセス」にコメントを書く
- 前(古い): 2011年1月13日(Thursday)のえび日記
- 次(新しい): 2011年1月17日(Monday)のえび日記
