日本最大の価格比較サイト「価格.com」が外部から攻撃を受けて一時閉鎖に追い込まれた事件で、製品情報などを管理するデータベースが乗っ取られたのが原因だったことが23日、関係者の話でわかった。コンピューターの基本ソフト(OS)などの欠陥を突いて侵入する通常のサイト攻撃とは違い、ソフトの不備ではなく、データベースの安全設定が不十分だった点を悪用された。asahi.com 2005年05月24日
http://www.asahi.com/digital/internet/TKY200505230341.html
価格.comも大変だったねー
24日の夜には一部コンテンツのみ復活したようだけど、その被害は甚大です。
たしか一日の損害利益は数千万だか数億だか・・・(忘れた
今回の攻撃はプログラムのバグなどを利用したモノとは違うようですね。
SQLの設定をきちんと行っていれば回避できた模様。
んーこれからSQLを勉強して、データベースを構築しようとしている者としては気を付けたいですね・・・
ってかどう考えても俺一人で構築するのは、無茶っていうか無謀だと思うんですが?
できれば、予算取って外注してくださいよー
でもそれが出来ないから、オレがやるのか・・・
勉強にはなるし、作りたい物が作れるから良いって言えばいいんだけど・・・
選びに選んだ有名外注先も結局無名の下請けにやらせて、またあんさんがぷんぷん怒るに一票!
うっ確かにその可能性はあるな・・・
もう今の外注先の無能っぷりはトラウマになりそうだからな・・・