「考えられる最高レベルのセキュリティ対策をしてきたつもりだった」――価格比較サイト大手「価格.com」のWebサイトが不正アクセスにより一時閉鎖に追い込まれた問題で、カカクコムの穐田誉輝社長は5月16日午後、「ユーザーやクライアントに申し訳ない」と謝罪した。60台以上のサーバで構成する同社システムをまるごと入れ替えてセキュリティ対策を強化し、1週間後をめどにサイトを再開する計画だ。同日、警視庁に被害届を提出した。
穐田社長らによると、同社が不正アクセスに気付いたのは5月11日午前11時ごろ。同社スタッフがサイト巡回中に改ざんを見付けたほか、ウイルス対策ソフト「NOD32」のユーザーからウイルスを検出したと指摘も受けた。改ざんの詳細は明らかにしていないが、ウイルス「trojandownloader.small.AAO」「PSW.Delf.FZ」をインストールしてしまうWebサイトに誘導する仕掛けになっていたようだ(関連記事参照)。
11日の時点でサイトを閉鎖しようという意見もあったが、「閉鎖してしまうと不正侵入の経路や手法が特定できず、再開後もまた同じ攻撃を受ける危険性があったため」(穐田社長)、警察などと相談した上で手作業で改ざんを修正し、この時点での閉鎖は見送った。
その後は情報処理推進機構(IPA)や警察、セキュリティ企業などの協力を受けて24時間体制でサイトを監視し、改ざんを見つけ次第手作業で修正していた。だが14日になってアタックが急増し、修正しきれなくなったため一時閉鎖を決定。午後2時ごろにいったん閉鎖し、午後10時ごろ再開したが、すぐに集中攻撃を受けたため再度閉鎖した。
同社は、不正侵入を回避するため新たなサーバを設置。15日深夜、トップページに不正アクセスに関する告知文を掲示した。「結果として情報開示が遅れてしまい、申し訳ない」(穐田社長)。
サイト閉鎖後、一部ユーザーのメールアドレスが閲覧された形跡があったことも発覚した。アドレスは「おしらせメール」ユーザーのもので、件数は調査中という。「個人情報は階層を分けて管理しており、最も表層にあったものが閲覧された」(穐田社長)。
価格.com経由でウイルスに感染したユーザー数は不明という。ユーザーから「Webブラウザがフリーズしたり、立ち上がらなくなった」といった報告は受けているものの「ウイルスが原因かどうかが特定できていない」(穐田社長)。
同社サーバは自社で運営している。トレンドマイクロ製ウイルス対策ソフトを使っていたという。
価格.comはこれまでも何度かアタックを受けてきたが、実質的な被害はなし。「今回は特別な形でやられた。IPAや警察、セキュリティ企業も、レベルが高いアタックだったとの感触だ」(穐田社長)。再発を防ぐため、同社システムをハード・ソフトから運用面まで見直し、1週間かけて丸ごと新しいものに変える。「捜査状況によっては1週間以上かかるかもしれない」(穐田社長)。
アタックの原因、手法など詳細は捜査中のため公表できないとしているが、15日の時点でほぼ特定できたという。攻撃の頻度などから考えると「1人の愉快犯ではないだろう。海外から攻撃している可能性もある」(穐田社長)。
東証1部に上場し、決算発表を明日に控えた同社だが、業績への影響は「まだ分からない」(安田幹広CTO)。18日の決算説明会では今回の事件についても報告する予定だ。
これまで、同社へは個人から約300件、法人から10数件の問い合わせがあった。個人からは、ウイルス対策やNOD32のダウンロード方法に関する問い合わせが多かったという。法人は「危機的状況にある程度理解を示してくれており、再開を望む声が多い」(穐田社長)。被害への補償については今後検討する。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR