セキュリティのトピックス-PR-

【価格.com問題】穐田社長が謝罪,メール・アドレスの一部も流出?

2005/05/16
島津忠承

 製品価格の情報提供会社であるカカクコムは5月16日,11日に発覚した同社Webサイトへの不正アクセスについての緊急記者会見を開催した。同社の穐田誉輝社長(写真)は,Webサイトに不正なプログラムが仕掛けられ,閲覧したユーザーがウイルスに感染した恐れがあることなどに対して謝罪した。

 カカクコムによると,サイト改ざんの問題は11日に発覚した。さらに,その時点でサイトを閲覧したらウイルスに感染したという報告を一部のユーザーから受けていたという。

 しかし結果的にサイトを閉鎖したのは14日にずれ込んだ。「11日時点でサイトの閉鎖も検討したが,侵入経路を突き止められていなかった」(穐田社長)ことから,手作業で改ざんを修正しながらサイトの運営を続けた。この時点ではウイルス対策ソフトの大手ベンダー3社からウイルスの報告が上がっていなかったことも,対策の遅れに響いたようだ。しかし14日にさらに広範囲の改ざんに遭い,サイトの閉鎖を余儀なくされた。

 ウイルスに感染したユーザーからは,ブラウザの動作が不安定になるなどの報告が上がっている。ただし,この症状がウイルスによるものかは今のところ確認できていない。感染したユーザー数も不明。

 16日20時時点では,トレンドマイクロの「ウイルスバスター」やキヤノンシステムソリューションズの「NOD32アンチウィルス」によってウイルスを駆除できる。カカクコムのサイトからは,トレンドマイクロの駆除プログラムへのリンクが張ってあるほか,NOD32アンチウイルスの体験版をダウンロードできるようになっている。

 さらにカカクコムが調査したところ,価格情報が更新された際にユーザーに通知するメール用のメール・アドレスが,攻撃者に閲覧可能な状態になっていたという。実際に流出したかどうかは確認中としており,流出した可能性のあるアドレスの数も公表していない。

 カカクコムは,15日昼に文京区の富坂警察署に被害届を提出し,併せて不正アクセスの原因を報告した。ただし会見では,警察の捜査に協力するためとして,不正アクセスに遭った原因や被害に遭ったシステム構成は明らかにしなかった。

 穐田社長は,「このような事態を二度と起こさないよう,最高レベルのセキュリティを確立したい」と表明。60台のサーバーをはじめ,被害に遭った現行システムを完全に一新してサイトの復旧に取り組む意向だ。復旧は5月23日ごろを目安としている。

(島津 忠承=日経コミュニケーション

注目のIT企業が集結する一大イベント「ITpro EXPO 2015」は9/30~10/2に開催! 入場料3000円が無料になる事前登録を受付中! セミナー登録も開始しました。ぜひご来場ください。

今週のトピックス-PR-

この記事に対するfacebookコメント

※Facebookのコメント機能は、Facebookのソーシャルプラグイン機能を用いて実現しています。本機能、およびコメントの内容について、ITproは一切の責任を負い ません(ITproからのコメントを除く)。また、コメントを非表示にしたり、機能を停止することがあります。

▲ ページトップ

日経コンピュータ Digital

イベントINFO -PR-

最新号

注目の書籍

好評発売中!

NTT30年目の決断

「成熟化・土管化・同質化」の三重苦に先手。裏方に回る10兆円企業の戦略を徹底解剖