パスワードを忘れた? アカウント作成
11568653 story
セキュリティ

セキュリティ企業パロアルトネットワークスのWebサイトが改ざんされる 29

ストーリー by hylom
自社製品でガードしていなかったの…… 部門より
Takosan 曰く、

ファイアウォール製品などを提供するセキュリティ関連企業パロアルトネットワークスの日本向けWebサイトが改竄された模様(piyolog同社ブログでの発表)。

改ざんによって、その閲覧者は悪意のあるサイトにリダイレクトされる状態になっていたという。リダイレクト後は「偽装アンチウイルスソフトのインストール」を行わせ、これによって金銭を得ようとするという。なお、同サイトは外部の会社に運営を委託していたという。また、現在は「パロアルトネットワークス製品によって防御され安全に運営されています」とのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by siva-jp (18925) on 2014年09月18日 16時25分 (#2678944)

    って、こういうのを云うんだっけか?
    いずれにせよお粗末。

    • by Anonymous Coward
      似たような事ですが、
      一週間位前だったかな、シマンテックの本社から、シマンテック社内向けのメール(たぶん全社員向け)が送られて来た。当然、Internal use only の記載あり。
      その直後に謝罪メールも来た。

      セキュリティー関連商品を扱う会社だからと言って、その社員ひとりひとりのセキュリティー意識が高いというわけではないんだなぁ、なんて思った。
    • by Anonymous Coward

      それより、医者の不養生。

  • by Anonymous Coward on 2014年09月18日 7時28分 (#2678617)

    パロアルトの検知システムが問題なの?サイトが過疎化していたからなの?検知したはしたけど、誰も見てなかったの?見てはいたけど、下請けの下請けに話が伝わるのに六日かかったの?

    • by Anonymous Coward

      ウェブサービス提供してるわけじゃないから、そう頻繁に見るようなサイトじゃないでしょ。
      改ざんされてたページも幾つか程度だし、そう更新するわけでもなし。

      • by Anonymous Coward

        パロアルトは次世代型ファイアウォールを売ってるセキュリティ会社。
        その製品は、今回のような改竄も防げると宣伝して売ってるもの。

        そしてWebサーバの管理を委託していたRackspaceがパロアルトの製品を使っていたか、使っていなかったか。

        Rackspaceがパロアルトの製品を使っていたとしたら、毎日Webページを人力でチェックしなくてもパロアルトの製品ですぐに検知するはずが、出来ていなかったことになる。
        これはセキュリティ製品としてはイメージダウンになる。

        Rackspaceがパロアルトの製品を使っていなかった場合は、そんなところにWebサー

        • by Anonymous Coward on 2014年09月18日 12時38分 (#2678774)

          > パロアルトは次世代型ファイアウォールを売ってるセキュリティ会社。

          「つまり,時代がわれわれに追いついけていないのです!われわれは最先端を走り続けます!」

          親コメント
        • by Anonymous Coward

          言いたい事は分かるんだけど、批判する前に謝罪文くらい読んであげて欲しい。

          > このサイトは外部の会社に運営管理を委託しておりましたが、
          > その外部のウェブ管理会社が運営している別の会社の
          > ウェブサイトでも同様の事象が確認されました。

          > この事象による弊社の顧客への被害は報告されていません。
          > また弊社の社内ネットワーク、技術およびテクノロジーへの
          > 侵害はありません。

          レンタルサーバ使うのが「信じられないくらい杜撰」かどうかは、
          意見が別れるところなんじゃないかなぁ。
          顧客情報も保存してない静的サイトに、わざわざ金をかけるか?という。

          信頼回復は……そうは言っても、セキュリティ会社のサイトが
          ハックされる事例は今までに何社もあったし、七十五日くらいで
          忘れ去られるんじゃない?
          これを営業トークに使うと、ブーメランになりそうな気がするなぁ。

          • 杜撰とは思わんが、コストを安く見積もったなとは思う。セキュリティ方面は一般にブランド力で売るところなのに、看板はそんな安物でよかったのだろうかねぇ。

            一つ言えることは、経営は商売という一面においていまいちってことじゃないか。

            親コメント
          • by Anonymous Coward on 2014年09月18日 12時02分 (#2678753)

            他社営業が話のネタに使う時には、そういう細かい事実関係は言わないしね。
            「自社Webサイトが改竄されたところの製品ですよ?www」だけでしょう。

            親コメント
          • by Anonymous Coward on 2014年09月18日 14時39分 (#2678868)

            謝罪文を読んでも、何ら評価は変わらないと思いますけど。

            むしろ、パロアルトが狙われたわけではない、複数範囲の低レベルな攻撃でやられちゃったというのは杜撰でしょう。
            本気でスーパーハッカーな集団に狙われて集中的にやられてパロアルトのサイトが改竄されましたって言うのならしょうがないね、と思うこともあるかもしれませんけれど。

            次世代ファイアウォールのメーカーが、何故そのようなホスティング業者を使っていたのか。
            本国にはちゃんと保護されたサーバがあったのに。

            > レンタルサーバ使うのが「信じられないくらい杜撰」かどうかは、
            > 意見が別れるところなんじゃないかなぁ。
            > 顧客情報も保存してない静的サイトに、わざわざ金をかけるか?という。

            あの、パロアルトネットワークスという会社が何の会社かご存知で言ってるんですか?
            意見が分かれるところではないと思います。

            顧客情報の保存も何も関係ないでしょう。

            「うちの製品を使っていれば、Webサイトの改竄を防げますよ」と宣伝している会社の公式サイトが改竄され、自社製品使っていなかったとしたら、「自分たちでも使わないのに、信頼できるの?」という話になります。

            > 信頼回復は??そうは言っても、セキュリティ会社のサイトが
            > ハックされる事例は今までに何社もあったし、七十五日くらいで
            > 忘れ去られるんじゃない?
            > これを営業トークに使うと、ブーメランになりそうな気がするなぁ。

            こういうケースがブーメランになるほど多発しちゃったら、ファイアウォールとかUTMとか売れなくなりますよ。
            だから今回の事件は杜撰っていうんです。

            親コメント
            • by Anonymous Coward

              凄い潔癖症なんだねぇ……。

              「自分たちでも使わないのに」って、自分たちのサーバじゃなかったって
              書いてあるんだけど、それはスルーなのかな?
              流石に自分たちのサーバの前には設置してるみたいなんだけど。

              謝罪文読んでって書いたのは、レンタルサーバを使ってたって
              書いてあるのに、それを認識してなかったみたいだから、それだけです。

              「セキュリティ会社がレンタルサーバを使うのは杜撰だ!」
              って、そんなに皆の共通認識なのかなぁ?
              アンケートとって見たい。

              ちなみに私の知ってる過去事例は、コレ。

              • by Anonymous Coward

                > 凄い潔癖症なんだねぇ??。

                君、トイレで大便した後手を洗わないタイプだろ。
                潔癖症とかいうレベルの話じゃないよ。

                >「自分たちでも使わないのに」って、自分たちのサーバじゃなかったって
                > 書いてあるんだけど、それはスルーなのかな?

                何を言っているの?
                だから問題なんだろ。
                自分たちの製品使わずに他人にさせておいて、それが改竄されたのは問題だろ。
                スルーとかではなく、最初からグッサリ刺してるよ。

                > 謝罪文読んでって書いたのは、レンタルサーバを使ってたって
                > 書いてあるのに、それを認識してなかったみたいだから、それだけです。

                は?
                君こそちゃんと読みたまえ。
                自分たちの

              • まあそう熱くなりなさんな。
                ただの致命傷だから!

                親コメント
        • by Anonymous Coward

          製品情報を見ればわかるけどパロアルトのファイアウォール装置は
          組織ネットワークを外につなぐところでポリシーベースコントロールすることにフォーカスした製品であって
          ウェブサイトをホストするサーバをインターネットに公開するロードバランサー的なことにフォーカスした製品ではないので
          医者の不養生紺屋の白袴ではあるけれどこういうこともあるかなとは思わないでもない。
          広報用ウェブサイトを社内ネットワークに抱え込んでおく必要はない。

  • by Anonymous Coward on 2014年09月18日 7時51分 (#2678623)

    こーゆーのを見ると、とっても残念な企業というイメージがついてしまいますね。
    おそらく犯人はそれを目的にしてそうですが。

    • Re:とっても残念な企業 (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2014年09月18日 8時40分 (#2678643)
      隊員「現在、管轄区内にて火災発生! 放火のもようです!」
      隊長「なに!? 現場はどこだ!」
      隊員「当消防署です!」
      隊長「よし、出動!!」

      そんなシーンが思い浮かんだの。
      親コメント
  • by Anonymous Coward on 2014年09月18日 10時24分 (#2678691)

    鎬を削るセキュリティ業界でこの体たらく
    名前負けしてんじゃねぇよ!
    と思った空目でした

    # バトルロア ネットワークではございません

    • by Anonymous Coward
      そこは、「この業界生きのこれんぞ」としてほしかった。

      # 空目に飢えています
    • by Anonymous Coward

      > 名前負けしてんじゃねぇよ!
      > と思った空目でした

      え、パロアルトだよね?とストーリを見直してしまった。

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...