&bold(){原因は何なのか} 923 :名無しさんに接続中…:2013/07/26(金) 13:54:34.78 ID:8II2mdNl NTT Comの調査によると、最初に不正アクセスを受けたのは7月17日で、不審なプログラムが 設置されたのは翌18日。Webアプリケーションサーバの脆弱性を突かれた可能性があり、 同社はこれを踏まえ、サーバのセキュリティチェックや監視強化といった再発防止策を講ずる。 なおこれら不正アクセスと直接の関係があるかは明らかにされていないが、 Apache Struts 2の脆弱性(S2-016)が発見された7月17日以降、日本国内でこの脆弱性を 狙った攻撃が急増しており、注意が呼び掛けられている(関連記事)。 Struts 2.0.0から2.3.15までを利用している場合、脆弱性を修正したバージョン2.3.15.1に アップデートするか、Webアプリケーションに対するリクエストを制限するなどの回避策を取ることが推奨される。 (続報であきらかになる、はず) &bold(){実際の被害としてどれくらいのリスク、損害があったのか} ・これがよくわからない。というか、想像してください皆様という形であえて書いてないようである ------------------------- 楽観的観測と反応 ・IDとパスワードは抜かれたけれどパスワードは暗号化されていたようだし、解読はできないだろう。実害はない。OCNが抜かれてしまったのはどうかと思うけれど、補償もらえればいいか・・・それよりサービス早く再開してくれ 普通の反応 ・IDとパスワードが抜かれた、まあ解読されているだろう。とはいえ、仮に入られたとしてどういう損害が・・メールやデータ、家計簿を見られるのは心理的にはすごくいや。ただ、金銭的損害はでるのか?クレジットカードを止めておかなければならないのか?そこが不明。 悲観的反応 ・IDとPASS抜かれ、全サービスにおけるログ、関連情報も取得済み。悪用されるのは時間の問題・・・。 -------------------------- OCNマイページにしろ、家計簿にしろ、一応パスワードがかかっているから、全部は見えない。だから、「実害はある」とも言えない微妙な状況。ない、とは言えないけど(少なくともデータみられ得るため)補償となるとどうなるのかは不明。 &bold(){復旧はいつぐらいにするのか} 早く使えないと困ります。ある意味ID流出とかどうかというよりも物理的に困る。復旧めどだけでお願いしたい。まあ、何度も入られているので慎重になっているのかもしれないが、サービス断はわかりやすく実害に響く。しかし無料サービスも多いし、どうなんだろう、補償はマイポケットなどの固定月額有料サービスのみなのではないかな・・。 &bold(){我々は何をすべきなのか} もし抜かれていたらどれくらいの実害があるかでも計算しつつ・・気になるのであれば登録情報の変更、削除になるのかな。そもそもメンテ中はだれも入れないので、安全とは言える(サービスをつかえないのは痛いが) &bold(){犯人はだれか} アノニマスですかねw 陰謀論もあるか・・普通に市井の一ハッカーのしわざかもしれないし、国をまたがって○国の話なのか。まあ、これは闇の中かもしれない。NTTが本気になれば突き止められるのだろうか?