- 2009-07-16 (木) 22:14
- Webサービスのこと
memolicaのドメインはVALUE DOMAINで取得しているのですが、先週、ログインページが改ざんされ、不正なスクリプトが埋め込まれるという情報が、ネットを駆け回りました。
具体的なことはSo-netのセキュリティ関連ニュースにてあがっているのですが、
国内のサイト複数が改ざん~早急にDirectShowの脆弱性回避策の適用を
肝心のVALUE DOMAINを運営しているデジロックからは未だにアナウンスがない状態です。
幸いなことにVALUE DOMAINで運用しているドメインは更新期限もまだ先ですし、早くに改ざんの情報を知ることができたので、ログインもしていませんが、今後のことを考えると頭が痛いです。
廉価なことに加え、自由度がとても高いことがウリでしたので、同じ会社のホスティングであるコアサーバーともどもお世話になっていたのですが、会社の姿勢を考えると、やはり次回の更新では別の会社に移そうと考えています。
もちろん今回のような事件自体は、どこの会社でも起こりうる話ではあるのですが、問題はトラブルが起きた後の対応です。
知らぬ存ぜぬではなく、ちゃんとオフィシャルで情報を出すということはとても大切なことではないでしょうか。
隠蔽することにより被害を拡大させてしまうことにもなりかねません。
もちろんどこで情報を出すかという判断はなかなか難しいのですが、以前にもトラブルもあったことですし、今後については厳しいのかなと思いました。
関連する投稿
- Newer: 今、サーバーのOSはなにがいいのでしょう
- Older: 単4のエネループでコードレスマウスが2ヶ月使えました
Trackbacks:2
- Trackback URL for this entry
- http://www.memolica.com/200907/entry545.html/trackback
- Listed below are links to weblogs that reference
- VALUE DOMAINの改ざん事件 from memolica * 小さな会社で働いている人のメモ
- pingback from VALUE DOMAIN動かず… | 誰がコレを欲しがるの? 09-07-20 (月) 3:36
-
[...] VALUE DOMAIN動かず… ← « ホタルを見に行ってきた | → 投稿日 2009 年 7 月 20 日 投稿者 まつだ カテゴリ WordPress, 今日の一言 タグ VALUE DOMAIN, レジストラ こちらでも触れられていますし、2ちゃんねるでも話題になっていたことから気にしていたことなのです。自分のドメインを管理しているのはVALUE DOMAINというレジストラなのですが、ログインページ改ざんをされるということを起こしちゃいました。しばらく静観していたのですが、なんらアナウンスがないので、自分もドメイン管理を別のレジストラに移管することにしました。めんどくさいのですが、やはり説明責任があるにも関わらず、なんらアナウンスがないことに企業としての姿勢に疑問符を付けざるを得ないという印象です。 [...]
- trackback from 青空を探す、旅の記録。 09-08-23 (日) 21:49
-
[自サイト]おひっこし。
バリュードメインがなんかおかしなことになったりと、大事なドメイン名を任せるにはどうも不安に感じてきたので今度の更新のタイミングで移管しました。 移管先はlivedoor ドメイン。 …
