価格比較サイト「価格.com」を運営するカカクコムは5月25日,今月11日に発生した不正アクセス事件からサイトの一時閉鎖,24日の再開に至る経緯について,記者会見を開いて説明した。
同社の穐田誉輝代表取締役社長兼CEO(最高経営責任者)は,「捜査に協力するためと類似犯罪を防ぐため,不正アクセスの原因や具体的な対策については,答えられない」と説明し,最後まで詳細を明かさなかった。手口について,asahi.comが24日,「SQLインジェクションと呼ばれる手法を応用した」と報じたが,この内容が正しいかどうかについても穐田社長は「答えられない」とした。ただし,「心配されている企業があれば,秘密保持契約を結んだ上で,再犯防止に協力していきたい」という。
価格.comのWebサイトは,WindowsのWebサーバーとSQL Serverを組み合わせて構成しており,企業が商品の価格データを登録したり,利用者が価格データを検索・閲覧したりしている。もちろん「必要とされるWindowsのパッチは当てていた。社内で考えられる最高レベルのセキュリティ対策をしていた」という。
それにもかかわらず,不正アクセスを許してしまった原因について穐田社長は,「第三者から見ると,セキュリティ対策として最高とは呼べないものがあった」とだけ述べた。なおカカクコムは,Windows,商用ソフト,自社の独自ソフトのうち,どの部分に問題があったかについても,明言していない。穐田社長は,「広い意味で言えば,このような事態はどのような会社にも起こりうる」との見解を示した。
今後のセキュリティ対策には「カカクコムセキュリティ対策委員会」を設置し,社外の委員や,マイクロソフト,ラックなどが参加する技術支援企業から必要な情報やノウハウを集積していく。Windowsプラットフォームを今後も継続して利用していくかについては,「今後の中長期的なセキュリティ対策の重要な課題の1つ。外部の専門家を交えて,議論していきたい」(穐田社長)と語った。
【IT Pro-Windows Reviewメール】を好評配信中。申し込みはこちら
