製品価格を比較できるサイト「価格.com」を運営するカカクコムは5月25日,同サイトへの不正アクセスの原因に関して記者会見を開いた。会見では,攻撃元のIPアドレスや詳細な攻撃の手口が判明したことを明らかにした。合わせて,判明した攻撃元のIPアドレスとログ解析情報を,警視庁ハイテク犯罪対策センターに提出したことも公表した。

 ただし,詳細な手口については,「同じ手口で他サイトが攻撃される可能性があることや警視庁の捜査に支障を来す恐れがある」(カカクコム代表取締役社長兼CEOの穐田誉輝氏)として一切公表しなかった。同業他社に対しては,「秘密保持契約を結べば,攻撃の手口を公開する」(同氏)とした。

 今回の事件では,サイトへ登録しているユーザーのメールアドレス2万2511件が搾取されたが,「サーバーのOSにはパッチもあてていたし,アプリケーションの構造にも問題はないため,当社に過失はない。スパム対策のサポートサイトを立ち上げるなど,被害のサポートはするが,自社の内部理由による被害ではないので,個別の補償はしない」(穐田氏)とした。

 穐田氏は,「なんとか24日の午後9時45分にサイトは再開できた。OSの再インストールやソフトウエアの見直しを実施し,再度同じ攻撃をされても問題ない環境を作った」と語ったが,具体的な対処方法についてはコメントしなかった。

(実森 仁志,松浦 龍夫=日経システム構築)