ふっと気づいたことがあるの。

http://headlines.yahoo.co.jp/hl?a=20050706-00000003-yom-soci より
郁容疑者の手口は、標的とする企業のホームページ上で、特殊な攻撃プログラムを実行し、サーバーに異常を起こさせることで、自動的に個人情報などを流出させるというものだった。この攻撃プログラムは昨年、中国国内向けサイトで使用方法が公開されていた。郁容疑者は、インターネットからこのプログラムをダウンロードして使っていたという。

ってことは平たく言って「スクリプト キディ」だったのよね？
で、狙った穴は

http://www.asahi.com/national/update/0706/TKY200507060138.html より
サイトの欠陥をついて、外部から不正な命令を入力してデータベースを直接操作する「ＳＱＬインジェクション」という手法を使用。攻撃に使ったソフトは、中国語のインターネットサイトから入手したという。

でしょ？
それで

http://headlines.yahoo.co.jp/hl?a=20050706-00000003-yom-soci より
同センターによると、このほか、郁容疑者は今年４月中旬〜５月初旬にかけて、価格比較サイト「価格コム」から約９万件、５月中旬には、人材派遣会社「アデコ」のホームページから約８万件、１月初旬には、静岡新聞が運営する就職支援サイトから約４万件の名前やメールアドレスなどの個人情報を盗み取っていた疑いが持たれている。

ってことは？
やだ。価格.comさまの最高レベルのセキュリティってのがSQL インジェクション入りっぱなしレベルだっていう大変な秘密の露見のきっかけになりかねないじゃない!!
これはとんでもないことだわ。「当社に過失はなかった」「考えられる最高レベルのセキュリティ対策」ですもの。あれは間違いなく「レベルの高い」攻撃だったはずよ？
お願い。誰か否定して。否定して頂戴。そうじゃないとあたし…笑い死にしそうだわっ!!

---