最近不正アクセスが多いじゃないですか。J-WAVEとかavexとか日テレとか。あれって同じ犯人でしょうか?実は個人でやってるような小規模のECサイトも不正アクセスされているんでしょうか?
不正アクセスの試みはされてるみたいですよ。不正アクセスに成功するかどうかは別として。
VPSとか使ってるケースだと気づいてないことが普通に考えられるね。その点では、レンサバの方がまだ安全だね。
今回のはレンサバだったとしたら、間借りしてるクライアントのデータ全部ぶっこ抜かれる可能性のレベルですよ。
同じ犯人かは不明ですが、クラッカー同士のコミュニティで情報交換、あるいは何らかのリストが取引されている可能性は高いです。少なくともネットミーム的にかなり近しい関係であることは発生のタイミングから見て濃厚だと思います。今回の脆弱性はOSを乗っ取られるレベルなので、丁寧なクラッカーが作業すれば情報をまるっと抜かれてかつ痕跡もキレイになっていて、かなりサーバ内を緻密に検査しないと何をされたのかすら判らない場合があります。あとこれはあくまで個人的な所感ですが、ECCUBEは過去に割と深刻な脆弱性を露見した経緯もありますし、構造が複雑でかつバグの宝庫なのでバージョンアップを放棄しているECサイトは結構ある気がします。
オマエのハートに不正アクセスしてやるぜ!
大昔はハッキング行為は「好奇心」が原動力だったが、今の時代は「金儲け」「ビジネス」だからねぇ。つまり見返りが小さそうなサイトは積極的にはやられないよなー。もちろん、だから安心という意味ではない。
みんなの回答 5 件
不正アクセスの試みはされてるみたいですよ。
不正アクセスに成功するかどうかは別として。
VPSとか使ってるケースだと気づいてないことが普通に考えられるね。
その点では、レンサバの方がまだ安全だね。
同じ犯人かは不明ですが、クラッカー同士のコミュニティで情報交換、あるいは何らかのリストが取引されている可能性は高いです。少なくともネットミーム的にかなり近しい関係であることは発生のタイミングから見て濃厚だと思います。
今回の脆弱性はOSを乗っ取られるレベルなので、丁寧なクラッカーが作業すれば情報をまるっと抜かれてかつ痕跡もキレイになっていて、かなりサーバ内を緻密に検査しないと何をされたのかすら判らない場合があります。
あとこれはあくまで個人的な所感ですが、ECCUBEは過去に割と深刻な脆弱性を露見した経緯もありますし、構造が複雑でかつバグの宝庫なのでバージョンアップを放棄しているECサイトは結構ある気がします。
オマエのハートに不正アクセスしてやるぜ!
大昔はハッキング行為は「好奇心」が原動力だったが、今の時代は「金儲け」「ビジネス」だからねぇ。つまり見返りが小さそうなサイトは積極的にはやられないよなー。もちろん、だから安心という意味ではない。
関連するトピックス