価格.comが不正侵入で閉鎖、高度技術の組織犯に狙われる

2005/5/17

 商品比較サイト「価格.com」を運営するカカクコムは5月16日、不正アクセスを受けて価格.comのプログラムが改ざんされたため、Webサイトを5月14日に閉鎖したと発表した。14日以前に価格.comにアクセスしたユーザーはWebサイト経由でコンピュータ・ウイルスに感染した可能性もある。カカクコムの代表取締役社長兼CEO 穐田誉輝氏は「利用客にご迷惑、ご心配をかけて申し訳ない。1秒でも早くサービスを再開したい」と謝罪した。カカクコムはシステムを一新し、5月23日まで復旧することを目指す。

カカクコムの代表取締役社長兼CEO 穐田誉輝氏

 不正アクセスを受けてカカクコムは警察に通報。また、穐田氏を委員長とするセキュリティ委員会を社内に設定して、原因究明に努める。

 カカクコムが不正アクセスに気づいたのは11日11時ごろ。価格.comのWebサーバが何者かに侵入され、特定のプログラムが改ざんされたのが分かった。その改ざんによって、価格.comの複数のHTMLファイルにウイルスへのリンクが設定され、Webブラウザでアクセスしたユーザーが感染する状態になっていた。ページ上の改ざんはなく、見た目は通常のページと同じだったという。

 また、不正アクセスによって、価格.comで提供しているサービス「お知らせメール」に登録してある電子メールアドレスが、外部から閲覧可能な状態になっていた。電子メールアドレスが実際に流出したかどうかは分かっていない。

 カカクコムは警察と相談し、犯人の侵入経路や手法を探るため、改ざんされたプログラムを手作業で修復して様子を見ていたが、14日になって攻撃の頻度が上がった。手作業では処理できなくなり、14日になってWebサイトを閉鎖した。11日から14日に価格.comにアクセスしたユーザーはウイルスに感染した可能性がある。また、プログラムが改ざんされたのは11日以前とも考えられ、ユーザーは注意が必要だ。穐田氏は「正直いって11日の時点で閉鎖も考えた。だが、結果として遅れてしまった」と述べた。

 価格.comからリンクされていたウイルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種。11日当時にこのウイルスを検知できたのはキヤノンシステムソリューションズの「NOD32アンチウィルス」だけだった。カカクコム自体は、トレンドマイクロのアンチウイルス製品を利用していたため、ウイルスを検知することができなかったという。カカクコムは、システムのログや、NOD32アンチウィルスを使っていてウイルスを検知したユーザーからの問い合わせで不正アクセスに気づいた。トレンドマイクロは15日にこのウイルスに対応するパターンファイル2.631.00をリリース。現在は駆除ツールも配布している。

 個人ユーザーからの問い合わせは300件を超えた。多くはWebサイトの動作が遅い、Webブラウザが起動できないなどの相談。しかし、その原因が価格.comから感染したウイルスかどうかは分かっていない。
 
  カカクコムでは、犯人の侵入経路など「原因は15日の時点でほぼ分かっている」(穐田氏)としているが、警察が捜査を進めていることもあり、多くを明らかにしていない。ただ、穐田氏は「1人の愉快的な目的ではない。高度で頻度が高い攻撃である」と述べ、技術力の高い犯人が組織的にかかわっているとの認識を示した。海外からの攻撃の可能性もあるという。

 カカクコムは60台のWindowsサーバを使って自社でWebサイト運営しているが、今回の不正アクセスを受けて、そのすべてを刷新する予定だ。「ハードウェアやソフトウェア、運用体制、アクセス権限などのすべてを一新する」(穐田氏)。最短で23日にはWebサイトを再開したい考えだ。

 カカクコムはセキュリティの方針として「考えうる最高のセキュリティを構築してきた」と説明した。しかし、そのWebサイトがあっさりと侵入され、一時的な閉鎖に追い込まれた。価格.comは1日で1000万のページビューを誇る人気のWebサイトだが、一時閉鎖で「この期間の売り上げはほぼゼロ」(カカクコム)になる。ネット上でビジネスを展開するほかの企業のためにも、原因究明と犯人の特定が求められる。

(@IT 垣内郁栄)

[関連リンク]
カカクコム(16日現在はユーザーへのお知らせ)

[関連記事]
トレンドマイクロ社長が謝罪、「もう一度チャンスを下さい」 (@ITNews)
【技術解説】トレンドマイクロは何を誤ったのか (@ITNews)
ウイルスバスター原因でシステムダウン、月曜朝は注意を (@ITNews)

情報をお寄せください:


@IT Special

- PR -

TechTargetジャパン

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

TechTargetジャパン