価格.com改ざんが取引先に及ぼした影響

「これまでカカクコムとセキュリティの部分について特に話し合ったことはなかった」――価格.comに情報を提供していた取引先の一社はこう語った。

[高橋睦美，ITmedia]

　価格.comのWebサーバが不正侵入を受け、トロイの木馬をばら撒くよう改ざんされていた事件は、オンライン企業の取引のあり方に影響を与えることにもなりそうだ。

　「カカクコムとは、まだサイトが小さいころから5年以上のお付き合いがあったが、特にセキュリティの部分を気にして話し合うということはこれまでなかった。説明を聞いたこともなければ、求めたこともない」と、オンラインショップ「ECカレント」を運営するストリームの作佐部光浩氏は述べている。「システムについてはそれなりにやっているという印象を受けていた」（同氏）ということは、一種の「性善説」に則って関係が築かれていたといえるだろう。

　ストリームではたまたま、ウイルス対策ソフトとして「NOD32」を利用していた。Webページの改ざんが発覚した5月11日の始業時に価格.comにアクセスしたところ、ウイルスが存在する旨を示すアラートが表示されたため、カカクコムに一報を入れたという。しかし、他のウイルス対策ソフト（トレンドマイクロ製）を利用していたカカクコムでは、そのウイルスを検出できなかった。ストリームではNOD32でたびたびアラートが出るということを説明して対応を求めたということだ。

　カカクコムではこうした通報を受け、一連の対処を行った（5月16日の記事参照）。初めに問題が発覚した5月11日の時点ではなく、改ざん頻度が高まった14日になってサイトを閉鎖したという対応について、「取引を行っている立場としては、サイトが維持されている状態のまま対応しようとした点は評価したい。しかし、顧客のことを考えると（その方法がよかったのかどうかの判断は）難しい」（作佐部氏）。

　ECカレントは、価格.comに登録されているショップの中でも一、二位を争う売り上げを上げてきた。同社は他の価格比較サイトにも情報を提供しているが、それでも価格.com一時閉鎖の影響は大きい。「まだ影響が完全に把握できたわけではなく、体感的なもの」ではあるが、3割程度のアクセス減が見られるという。ただ、それが直接的な損害賠償に結びつくかというと「まだ具体的に話をする段階ではない」（同氏）という。

　それでも、個人情報保護法の全面施行を機に、多くの企業が委託契約の内容見直しなどを行ったのと同様、今回の事件を踏まえ、取引先に一定のセキュリティレベルを求めるなどの対策を考えていく必要があると認識しているという。「われわれも価格.comの一部だと思われている顧客もいる」（同氏）