Internet Watch logo
記事検索
最新ニュース

「ソフト、ハード、運用の全てを刷新」価格.com、23日をめどに復旧

穐田社長「今回の攻撃はレベルの高いものだった」

 「今回の攻撃は、レベルの高いものだったという感触を得ている。23日をめどに復旧を目指す価格.comの新しいシステムでは、ソフト、ハード、運用の全てを刷新する」。カカクコムの穐田誉輝代表取締役社長兼CEOは16日、同社の価格比較サイト「価格.com」が不正アクセスに遭った事件についてこうコメントした。


記者会見冒頭、カカクコム経営陣が謝罪した カカクコムの穐田社長

14日に改竄頻度が急増〜「原因は特定できた」穐田社長

 カカクコムでは、11日11時ごろ価格.comを巡回していたスタッフや、NOD32を利用するユーザーからの問い合わせでサイトの改竄に気付いた。対応策として改竄されたページを人手で修正する“いたちごっこ”が続いたが、14日になって改竄頻度が急増。修正が間に合わなくなったため、携帯電話向けサイトも含めた全システムをダウンさせ、使用していたサーバーをネットワークから切り離した。15日には別のサーバーを新たに設置し、ユーザーへの通知ページを作成した。

 今回の不正アクセスによって発生したユーザー側への被害は、Webサイトの改竄によって価格.comが「trojandownloader.small.AAO」「PSW.Delf.FZ」というウイルス2種類の感染経路となってしまったこと、価格.comが所有するメールアドレスが流出してしまった恐れがあることの2件。穐田社長は「捜査中のため、詳細についてはコメントできないが、原因は1つにほぼ特定できた」という。

 カカクコムでは、これまでのウイルス被害件数は発表していない。穐田社長は「必ずしも今回のウイルスが原因かどうかは不明だ」と断った上で、不正アクセス以後に「ブラウザがフリーズした」「ブラウザの起動が遅くなった」などの個別の問い合わせがあったことを明らかにした。また、メールアドレス流出の恐れについても具体的な件数は発表されなかったが、「価格.comの『お知らせメール』のデータベースに対する不正アクセスの痕跡があった」とコメントした。


16日付で警視庁富坂署に被害届提出、「レベルの高い攻撃だった」と認識

カカクコムの田中実CFO
 サイト閉鎖のタイミングは「11日の時点で価格.comの閉鎖も考えた」という。「警察や弁護士などと相談した上で、11日にサイトを閉鎖してしまえば犯人の侵入経路もわからず、今後の対策が立てられなかった」。現在では原因を特定できたとして、16日付で警視庁富坂署に営業妨害の被害届を提出した。

 不正アクセスの被害に遭った価格.comのサーバーは自社で運営していたもので、「インターネット関連企業として“最高のセキュリティ対策”を施していた」。カカクコムでは以前から外部の攻撃を受けた経験があったが実被害を被ったことはなかった。それが、今回の不正アクセスで「破られてはならないセキュリティ対策が破られてしまった」とショックを隠せない様子。なお、カカクコムでは自社のセキュリティ対策にはトレンドマイクロの製品を導入していたという。

 「警察当局やIPA、セキュリティコンサルタント数社と協力して、調査や対策を行なっており、今回の攻撃はレベルの高いものだったという感触を得ている。海外からの攻撃の可能性もあり、14日に攻撃が急増したことも考えると、1人による愉快目的の犯行ではないだろう。捜査状況次第で時期も見えないが、23日をめどにサイトを完全復旧する見込みだ。新しいシステムでは、ソフト、ハード、運用の全てを刷新する。」

 問い合わせの件数はこれまでに個人で約300件、法人で数十件。カカクコムでは電話による対応窓口の設置を検討するほか、ウイルス被害やメールアドレス流出被害についても「被害補償を踏まえて事実関係を調査する」という。なお、業績への影響は「完全復旧後のトラフィックが読めないため、不明だ」とカカクコムの田中実CFO。ただし、18日に開催される予定の決算説明会では「今回の不正アクセスの問題にも言及する」としている。


関連情報

URL
  カカクコム
  http://www.kakaku.com/

関連記事
トレンドマイクロ、価格.comで問題になったウイルスに対応
〜価格.comではNOD32の体験版を配布(2005/05/16)

価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる(2005/05/16)


( 鷹木 創 )
2005/05/16 20:28

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.