カカクコム、不正侵入被害で緊急会見、サイト一時閉鎖の間収入がほぼゼロに
カカクコム(穐田誉輝代表取締役兼CEO)は5月16日、同社が運営する価格比較サイト「価格.com」が悪意のある不正アクセスによってプログラムが改ざんされるなどの被害を受け、その対応策として5月14日からサイトを一時閉鎖したことについて、緊急記者会見を開いた。
現時点で被害事例として判明しているのは、(1)プログラムの改ざん、(2)そのプログラムの改ざんによってウイルスを取り込むプログラムが不法に設置され、5月11日?一時閉鎖までに「価格.com」を閲覧したユーザーがウイルスに感染する恐れ、(3)同サイトのお知らせメールの登録アドレスが不正に閲覧された可能性――の3点。(1)と(2)については確定的だが、(3)については現在、事態の把握を行っている最中だという。ウイルス感染も閲覧者全員に発生するわけではなく、マシンの使用環境によるとみられる。5月16日時点で、「ウイルスバスター2005」、「NOD32アンチウィルス」でウイルスの検出・駆除が可能。
今回の悪意の第三者からの不正アクセスについて、同社が最初に確認したのが5月11日(水)午前11時頃。その時点でサイトを一時閉鎖することも考えたが、警察などともに相談し、侵入経路の特定、原因の解明などを行うため、サイト運営を継続した。そして、即時に改ざんされたプログラムを手動で修正し、24時間監視などの対策をとりながら犯人の調査を進めたが、14日(土)に入って、不正アクセスによるアタックが激化。これ以上、対応しきれないと判断し、一時閉鎖を決定した。
一般への告知が遅れた理由について、穐田誉輝代表取締役兼CEOは「そのままサイトに掲載しても改ざんされる恐れがあり、サーバーから新しくしたため」と釈明。また、問題の再発を防ぐため、最高レベルのセキュリティ対策を施し、システムを再構築して1週間後の5月23日をめどに同サイトを再開させる予定だと述べた。すでに不正アクセスの原因は判明しているといい、セキュリティ上の観点から公表しないものの、「考えられうる高いセキュリティ対策を施していたが、やぶられてしまった。今後は、このような事件を二度と起こさせないよう、より強固な万全の体制を築く」と述べた。
「価格.com」は一日あたり1000万ページビュー、40?50万ユーザーのアクセスがある人気サイト。トラフィックに応じて収益を得るビジネスモデルであるため、同社はサイト閉鎖期間中の収入がほぼゼロになる見込み。被害補償などについてはサイト復旧後、全体の状況を把握し検討する。同社では、5月16日付で警察署に業務妨害などで被害届を提出、受理されている。