[出来事] * 【重要なお知らせ】 当社運営サイトに対する不正アクセスとサイト一時閉鎖に関してのご報告 (kakaku.com)

---

openmyaML や connect24h-ML で話題になっていました。

textile株式会社カカクコムでは当社運営サイトに対する不正アクセスによりプログラムが改ざんされ、セキュリティ対策を施すためサイトを一時閉鎖したことをご報告申し上げます。…この改ざんにより、何者かが当社サイトを媒介としてウィルスソフトを無差別に送りつけ、当社サイトを閲覧されたお客様がウィルスファイルを取込んでしまった可能性があります。判明しているウィルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類であり、アンチウィルスソフト「NOD32」にて対処可能な事を確認しております。…また、この不正アクセスを通じ当社の保有するメールアドレスが閲覧された形跡がありました。

なかなかヒドいことになっていますが、それはともかく・・・、

textile5月11日にプログラムの異常が発覚。…24時間監視体制でサイト運営を続けながらプログラム改ざんの影響や対抗策、犯人の調査を続けて参りましたが不正アクセスは止まず、改ざんの範囲が拡大したため止む無く5月14日よりサイトを閉鎖しております。

そんなキケンな状態で 5/11〜5/14 まで、ただ様子を見てたのかい！と。(^-^;関連： * 【速報】価格.comがハッキングで閉鎖、閲覧者にウイルス感染の可能性も (IT Pro)

---

**[追記]** [connect24h:9100]（by小島先生）による情報：

• 価格.comがクラッキングされた件（´・ω・）暫定まとめサイト

---

• 価格.comサイトが不正アクセス被害で閉鎖中 (セキュリティホールmemo)

---

**[追記]** 『* 【重要なお知らせ2】当社運営サイトを閲覧されたユーザーの方々へのセキュリティ対策のご報告 (kakaku.com)

---

』が公開されたようです。**[追記]** * 価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる (INTERNET Watch)

---

**[追記]** * 元関係者を名乗る方による内部事情の書き込み(/.jp)

---

textileセキュリティ対策は当初からボロボロだったのですが、それを指摘すると技術屋のトップ(とはいっても一作業員でもあった人)が「そんな事は気にしなくていいです」と無下に却下していました。いくつか攻撃コードも示したのですが、危機感をもってくれませんでした。「そんなことをする人は居ない」とか「今までも安全だった」などという言葉も聞きました。

[雑談] * JR原宿駅の臨時ホーム「ミニ原宿村」の謎 (ExciteBit)

---

textile・原宿駅「とにかく昔からあるんですが…」ということぐらいで詳細は不明。「明治神宮さんの方に聞いてみるといいかもしれません」「ただの飾りです。意味はないです」・明治神宮「いや、私どもの方は何も…。土手から向こうは原宿駅ですからねー」

確かに、何か因縁でもあるのかと勘ぐってしまうかも？(^-^;[IT] Foundstone に新しいツール色々

• CookieDigger

---

セッション管理用の Cookie （ユーザID/パスワードでログインするサイトが対象）を複数回取得してきて、どのような文字が使われているか、ユーザ名などがそのまま含まれていないか、などをチェックするためのツール。（市販Webアプリスキャナについてきた同様のツールを見たときも思ったのですが、hidden でのセッション管理に対応してないのが残念。 日本では、Cookie + hidden でのセッション管理って結構多いのよね。）例えば、こんな感じの結果が出ました：CookieName Has Username or Password Average Length Character Set Randomness Index Brute Force Attempts BF_SESSIONFALSE40, 0-9, _, a, b, d-f01BF_STAMPFALSE32, 0, 1, 3-9, a, b, d-f01

• Hacme Books

---

「Hacme Bank」のオンラインブックストア版。練習対象にどうぞ♪ネタ元： * SecuLogさん

---

、* bunさん

---

[雑談] * お疲れ“わたしのオアシス”は「お風呂」がトップ (ITmedia)

---

私の場合は、『趣味でPCをしている時（13.2％）』とか『テレビや映画を見ている時（12.8％）』あたりかな。 ペットと触れ合った時♪とかがランキングにないのね。[セキュリティ] * 本物の個人情報をエサにした新種のフィッシング攻撃が拡大中 (CNET)

---

textile盗んだ消費者データを使って特定の銀行の個人口座保有者を騙そうとする新たなフィッシングの手口について、セキュリティ研究者らが報告を発表した。…この新手のフィッシング詐欺では、銀行の顧客の受信トレイに顧客の氏名、メールアドレス、口座番号といった、口座に関する正確な情報が書かれたメールが届く。

氏名、メアド、口座番号を盗めたんだったら、その時に暗証番号も盗んどけば良かったのに。(違[TV][あいのり] ＃268 すべてだった・・・エジプト→オマーン王国のあたり。おーせ が 袋ロー に告白。 なんかいつにない感じの告白でした。(^-^;袋ローのほっぺたつねりながら、「あのね。おーせね。おーせ袋ローのこと好き」告白に対しての袋ローの返事は、ソルト・おまみなどの他の女性メンバーの名前が色々出てきてた時はダメかと思ったけど・・・まさかのＯＫ。カップルになって二人で並んでるところを改めて見ると お似合い に見えますね♪ （世界一幸せなカップルになってください。）エジプトを出て、中東のオマーン王国に。 情勢が不安ですね。新メンバー：タカノ（高野 真理子さん） 23歳 受付嬢。 個人的に告白5連敗中らしい。しかも、5回とも相手に「無理」と言われ振られたそうです。 ・・・大丈夫？⇒* 今週のあいのり

---

、* あいのりウラ話（袋ロー＆おーせからの手紙）

---