エイベックスも改ざんの被害に?
エイベックスが運営する「@MUSIC」が2005年8月3日不正アクセスを受けましたね。
■エイベックスの音楽配信サイト「@MUSIC」で不正アクセス
ニュースでは6時間後に再開したと書いていますが、その後しばらくまた閉鎖されていたみたいです。
8月7日 23:50時点では再開してるようです。
ただ、気になるのはエイベックスからの発表は、「HTMLが不正にアップロードされた」という発表のみで、原因や詳細について何も触れられていないことですね。
※2005年10月10日の時点では、その発表ページも削除されています
詳細をわからないままサイトを再開されても、以前の「価格.com」の時のように、ウイルスがダウンロードされる危険はなかったのか?今後もないと言えるのか?といった疑問が残ります。
確かに、サイトにそういった情報を積極的に載せることは、イメージダウンにつながり、売上などにも影響があるかもしれないのでやりたくないのかもしれません。
また、原因究明をしている間、サイトを閉鎖するということも、直接売上に関係するので、すぐに再開したいのだろうと思います。
でも、長い目で、ユーザへの信頼を得るためには、まずはなぜ今回の問題が発生したのか調査をしてから、サイトを再開すべきだったのでは?
と、個人的には思いますねが、ユーザに対して余計な不安を与えたくないという気持ちもあったのかもしれませんね。
ちなみに今回は書き換えられたページが1つだけだったこと、WebサーバがWindowsであったことから、セキュリティホールを狙われた可能性が高いですね。
Webページ改ざんには、サーバに侵入されるケースもありますが、その場合、ちょっとやそっとでは復旧はきかないと思います。
ちなみに、実際に「@MUSIC」が改ざんされた際のページが以下に保存されていますので、興味のある方はどうぞ。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。