 |
不正アクセスにより14日からWebサイトを閉鎖しているカカクコム(価格.com)は、5月16日午後5時、緊急記者会見を開いた(関連記事)。同社の穐田誉輝社長は、「Webサイトのプログラム・ファイルが、直すそばから何者かによって改ざんされていった。14日になると攻撃の頻度が急増し、サイト閉鎖を決断せざるを得なかった」と、生々しく当時の状況を語った
カカクコムがWebサイトの異変に気づいたのは11日水曜日の午前11時ごろ。社員がログに不正なアクセスの痕跡を発見したのとほぼ同時に、Webサイトにアクセスしたユーザーから、ウイルスに感染したという電子メールが入った。Webサーバーのプログラムが改ざんされており、ユーザーがアクセスするとウイルスを自動的にダウンロードする仕掛けが仕組まれていたという。
ログには、電子メール配信サービス「お知らせメール」の購読者のアドレス一覧ファイルが、何者かによってアクセスされた痕跡も残っていた。「お知らせメール」は、購入検討中の商品の価格変動や、掲示板への書き込みを知らせるもの。購読者の本名や住所などの情報は含まれていない。
同社はその後、復旧を試みて24時間体制で対応に当たったが、ファイルを修正するたびに改ざんされる、いたちごっこが続いた。当日、警察やウイルス対策ソフトベンダーに相談しサイトの即時閉鎖も検討したが、犯人の侵入経路を分析するためにそうしなかったという。
Webサイト復旧の時期は23日月曜日を目標としている。侵入経路などの詳細については警察による捜査中であることを理由に明らかにしなかったが、月内をめどに公表する予定。穐田社長は「ご迷惑をかけて申し訳ない。最高のセキュリティを目指して改善に取り組む」と話す。
今回問題となったウイルス(関連サイト)は、キヤノンシステムソリューションズの「NOD32アンチウィルス」の体験版で駆除できる。このほか、新たにトレンドマイクロの「TROJ_DELF.RM 自動駆除ツール」が公開された。いずれも、カカクコムの情報ページからダウンロード可能である。また、トレンドマイクロの「ウイルスバスター2005」のユーザーは最新版のパターン・ファイルで駆除できる。
