価格.comの件は多くのブログで書かれていると思いますが、この件で期待しているのは「何故クラックされたのか」が明らかになる事です。
事件後のコメントに「最高レベルのセキュリティ対策をしていたつもりだった」との発言もあったと聞いています。最高レベルと言うからには、IDSやIPSも当然含まれていたと思います。ウィルスを捲くために特定のサイトへアクセスするようになっていたらしいですが、何故IDSやIPSで防げなかったのか疑問です。IDS/IPSを導入していれば、攻撃元のIPアドレスが複数であったとしても、少なくともある程度は、防御可能であったように思えます。
情報の真偽は判断できませんが「社員がWebページを巡回して改ざんを確認し修正していた」という記事もあったので、本当に最高レベルのセキュリティ対策を行っていたのか、も疑問符が付きます。
東証1部上場企業として恥ずかしくない情報開示を期待したいです。
追記:
こんな記事もあるんですよね…
どのような攻撃だったのか判りませんが、中国からの攻撃の可能性も高い、と聞いています。中国がボットネット大国であることは有名です。世界中では何十万台のPCがボットネットに組み込まれている、と言われています。「最高レベルのセキュリティー対策」であればこのような現状を認識した上での対策が取られていたはず、と思います…
