水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > Mandarin Electron Webショップの不正アクセス

Mandarin Electron Webショップの不正アクセス

2011年1月14日(金曜日)

Mandarin Electron Webショップの不正アクセス

公開: 2011年1月23日22時5分頃

こんなお話が……「Mandarin Electron Webショップにおける障害発生と、個人情報漏えいに対するお詫びとご報告 (mandarinelectron.com)」。

興味深いのは以下の部分です。

ショッピングカートシステムはオープンソースで作られマンダリンエレクトロンWebショップにより運営されていましたが、弊社が脆弱性の報告を見落とし、それ補うアップデートパッチの実施を怠り、このことにより生じたセキュリティーホールを突いて不正アクセスされたことが今回の障害を招いた原因と結論づけました。

こういう発表は珍しいですね。実に正直で良いと思います。

ただ、「オープンソース」というのが何だったのかは気になります。同じ製品を利用して、同じようにアップデートしないままになっているサイトが他にも存在するかもしれませんので、できれば名前を出して注意喚起したほうが良いのではないかと思うのですが。

※IPAと連携して動いているようなので、あるいはIPA側から注意喚起が出るのかもしれませんが。

関連する話題: Web / セキュリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト