 |
製品価格の情報提供会社であるカカクコムは5月16日,11日に発覚した同社Webサイトへの不正アクセスについての緊急記者会見を開催した。同社の穐田誉輝社長(写真)は,Webサイトに不正なプログラムが仕掛けられ,閲覧したユーザーがウイルスに感染した恐れがあることなどに対して謝罪した。
カカクコムによると,サイト改ざんの問題は11日に発覚した。さらに,その時点でサイトを閲覧したらウイルスに感染したという報告を一部のユーザーから受けていたという。
しかし結果的にサイトを閉鎖したのは14日にずれ込んだ。「11日時点でサイトの閉鎖も検討したが,侵入経路を突き止められていなかった」(穐田社長)ことから,手作業で改ざんを修正しながらサイトの運営を続けた。この時点ではウイルス対策ソフトの大手ベンダー3社からウイルスの報告が上がっていなかったことも,対策の遅れに響いたようだ。しかし14日にさらに広範囲の改ざんに遭い,サイトの閉鎖を余儀なくされた。
ウイルスに感染したユーザーからは,ブラウザの動作が不安定になるなどの報告が上がっている。ただし,この症状がウイルスによるものかは今のところ確認できていない。感染したユーザー数も不明。
16日20時時点では,トレンドマイクロの「ウイルスバスター」やキヤノンシステムソリューションズの「NOD32アンチウィルス」によってウイルスを駆除できる。カカクコムのサイトからは,トレンドマイクロの駆除プログラムへのリンクが張ってあるほか,NOD32アンチウイルスの体験版をダウンロードできるようになっている。
さらにカカクコムが調査したところ,価格情報が更新された際にユーザーに通知するメール用のメール・アドレスが,攻撃者に閲覧可能な状態になっていたという。実際に流出したかどうかは確認中としており,流出した可能性のあるアドレスの数も公表していない。
カカクコムは,15日昼に文京区の富坂警察署に被害届を提出し,併せて不正アクセスの原因を報告した。ただし会見では,警察の捜査に協力するためとして,不正アクセスに遭った原因や被害に遭ったシステム構成は明らかにしなかった。
穐田社長は,「このような事態を二度と起こさないよう,最高レベルのセキュリティを確立したい」と表明。60台のサーバーをはじめ,被害に遭った現行システムを完全に一新してサイトの復旧に取り組む意向だ。復旧は5月23日ごろを目安としている。
