Web改竄の攻撃が再開の兆し、十分な警戒を〜ラック川口氏
トレンドマイクロのケースに関して言えば、そもそもウィルス情報DBへの書き込み権限を持つページに外部からアクセス可能で、SQLインジェクションを可能にする脆弱性があったってことだよな。そこがそもそも大間抜けなんで、まずWebサーバーのアクセスログを調査
してデータベースの中に今回の攻撃で用いられた「www.2117966.net」といった文字列が含まれていないかを
チェックするなんてのは、本来、「念のため暇ならやっとく」レベルじゃなかろうか。ま、あの会社に関して言えば素直に他社製のWebアプリケーションの脆弱性診断サービスや、Webサーバーへの攻撃を検知する製品
を導入するほうが、自力で自社サイトを堅牢にするより百倍は容易いと思うが。
SQLインジェクションでfuckjp0.jsを挿入--ラックが正規サイト改ざんを解説 - builder by ZDNet Japan
被害を受ける顧客はほとんどいなくなっており、声が届いている人には対策ができている
というコメントに不謹慎ながら噴いた。つまり(一方的に?)ライバル視してる同業他社からの諫言だからといって耳を塞いでた間抜けはやられました、ということか。