価格.comのWebサイトが改ざん、ユーザーにウイルスをばら撒いたおそれも

[ITmedia]

　価格比較情報を提供するWebサイト「価格.com」が不正アクセスを受け、5月14日よりサイト閉鎖状態になった。

　同サイトを運営するカカクコムが公表した情報によると、今回の不正アクセスは単純なDoS攻撃ではない模様だ。数度にわたる不正アクセスを受けてWebサイトが改ざんされ、アクセスしてきたユーザーにウイルスを送り込む仕掛けが仕込まれていたという。現時点で、エンドユーザーに送りつけられたことが確認されているウイルスは「trojandownloader.small.AAO」と「PSW.Delf.FZ」の2種類（NOD32での名称）だ。

　さらに、この不正アクセスを通じて、カカクコムが保有するメールアドレスが閲覧された形跡があったという。フィッシング詐欺などに悪用され、二次被害が生じる可能性は否定できない。ただし、メールアドレス以外の個人情報については、閲覧の形跡はないということだ。

　カカクコムでは、セキュリティ対策委員会を設けて原因追求および再発防止に努めるほか、この件に関する専用メールアドレス（support@kakaku.com）を設け、問い合わせに答えるとしている。

　カカクコムによると、不正アクセスの兆候に気づいたのは5月11日。その後、警察当局などと相談し、24時間監視体制の下でサイト運営を続けてきたが、不正アクセスは止まず、改ざんの範囲が拡大したため5月14日よりサイトを閉鎖した。復旧までには一週間程度を要する見込みという。