カカクコム緊急会見、「1週間後に復旧目指す」--手口と影響は調査中

　カカクコムは5月16日、同社の運営する価格比較サイト「価格.com」にてプログラムが改ざんされ、サイトの閉鎖に至った件について緊急記者会見を開催した（関連記事）。

　価格.comは、1日のページビューが約1000万にも上る巨大サイト。5月11日に不正アクセスによるプログラム改ざんが発覚し、社内で修正を行っていたが、14日になって改ざんの頻度が上がり、手作業では修復不可能となったため、サイトの閉鎖に至った。不正アクセスが発覚してすぐにサイトを閉鎖しなかったのは、「顧客への情報提供を停止させたくなかった。また、自社内で対応策を施していたことと、犯人の侵入経路や行動を把握する必要もあった」と、カカクコム代表取締役社長兼CEOの穐田誉輝氏は説明した。また、ユーザーへの状況の告知がサイト閉鎖の翌日となったのは、「不正アクセスされたサーバ上で情報を公開した場合、その内容さえ改ざんされる可能性があったため、別のサーバを用意してからの告知となったためだ」（穐田氏）とした。

カカクコム代表取締役社長兼CEO 穐田誉輝氏

　カカクコムは、今回のプログラム改ざんで、11日からサイト閉鎖に至るまでの間に価格.comにアクセスしたユーザーが「trojandownloader.small.AAO」「PSW.Delf.FZ」というウイルスに感染した可能性もあると発表している。これは2002年頃にできたウイルスの亜種ではないかとされているが、大手ウイルス対策メーカーでは対応していなかった。今回の事件を受け、トレンドマイクロとシマンテックの2社がこのウイルスに即日対応した。

　同ウイルスの被害としてユーザーから寄せられた報告によると、「ブラウザが起動しない」などの症状が出ているとのことだが、こうした症状の原因がこのウイルスにあるかどうかも含め、詳細は現在調査中だ。

　また、今回の攻撃では同サイトのユーザーのメールアドレスが閲覧された形跡があるとされていたが、これは製品価格が変動した時などに自動的にメールを送る「お知らせメール」の登録メールアドレスだという。穐田氏は、「カカクコムでは個人情報を3階層に分けて保存しており、表層的な部分のメールアドレスが閲覧された形跡があった。表層的な部分にはメールアドレス以外の情報は入っていない」としている。閲覧されたメールアドレスが外部に持ち出されたのか、また何件のアドレスが被害にあったのかは調査中だ。

　カカクコムでは、こうした事態が二度と起こらないよう、60台以上に及ぶサーバのシステムを一新するとしている。同社取締役CFOの田中実氏は、今回の対策費用について、「毎年セキュリティ対策には予算を十分取っているため、その予算で賄うが、予期せぬ事件に巻き込まれたことで予定以上の費用が必要となるかもしれない」としている。また、同社の業績そのものへの影響については、「復旧までのサイト閉鎖期間の1週間と、その後の顧客の戻り具合、またそのトラフィックに応じた売上は、復旧後でないと予測がつかないため、現時点でのコメントは差し控える」（田中氏）とした。

　同社の広告主やユーザーへの対応について穐田氏は、「法人クライアントに対しては、事態を説明したファックスを送り、営業担当者が説明した。また、サイトのユーザーに対しては、サイト上で告知し、メールでの問い合わせを受け付けている」としている。問い合わせ件数は、個人ユーザーからが約300件、法人からが十数件となっており、今後は個人ユーザーに対し、電話での問い合わせ窓口の設置も検討する。

　現在価格.com上では、今回の事件の詳細やセキュリティ対策について、随時情報を更新している。穐田氏は、「カカクコムとしての被害額はまだ予測がつかないが、ユーザーに被害を与えたことに対して非常に申し訳なく思っており、最善の策を尽くすことが至上命令だと考えている。弊社のみならず、今後世の中でこのようなサイバーテロが二度と起こらないよう、警察の捜査には100％協力する」と終始苦渋の表情を浮かべていた。サイトの再開については、「5月23日をめどにしている」と述べた。