価格比較サイト「価格.com」を運営するカカクコムは、サイバーテロによる不正アクセス攻撃を受け、プログラムが改ざんされたと発表し、5月14日からサイトを一時閉鎖した。
カカクコムでは「悪意の第三者が当社サイトを媒介としてウイルスソフトを無差別に送りつけ、当社サイトを閲覧されたお客様がウイルスファイルを取込んでしまった可能性があります」としており、今後については「サイトの復旧につきましては、今週(5月23日の週)の前半を目処に一部のサービスに限定した形での再開を予定しております。ただいま、全てのサービス再開に向けて全力で取り組んでおり、進捗状況につきましてはサイト上にて随時ご報告をさせていただきます」としている。そして、週明けの5月23日には「5月24日午後に一部のサービスを除き再開する」と発表した。
カカクコムがサイバーテロの攻撃を受けてサイト閉鎖に追い込まれたことについて大和総研は、5月19日付で株価に対するレーティングをいったん抹消(従来「2」)した。その背景について(1)サイト閉鎖期間が確定していないこと、(2)エンドユーザーや店舗登録者などの被害額が確定しておらず、それに対する補償基準や補償額の試算が困難なこと、(3)システム再構築など今後の再発防止コストが不明なこと、(4)サービス再開後のユーザー動向の予想がつかないこと、などが主な要因であると指摘している。
サイト閉鎖が公表される前、5月13日終値のカカクコムの株価は95万8000円だったが、先行き業績への不安感から5月18日には、一時78万円(下落率約19%)まで急落した。しかし、その後株価はやや戻して、週末の5月20日終値では87万2000円となっている。
カカクコムが5月17日に発表した2005年3月期の連結決算は、価格比較サイトの利用者増加による店舗の加盟料や、広告収入が増加したことが寄与し、売上高が21億3800万円(前々期比70%増)、経常利益が7億9000万円(同67%増)、純利益が4億7800万円(同74%増)と好調な結果となった。サイトの利用者は3月末時点で、前々期末比30%増の640万人と増加した。しかし、今期の2006年3月期の業績予想について会社側は、「不正アクセスでサイトを一時閉鎖しているため、損失の程度や営業への影響が判明した時点で改めて開示する」としており、公表を見送っている。
カカクコムの穐田誉輝社長は、ユーザーへのウイルス感染について「具体的な数字はまだ把握していないが、ウイルスへの対処は、アンチウイルスソフト会社の対策ソフトで、ほとんどのユーザーは対応できる。メールアドレス流出の件は、警察と共同で調査中で、具体数は確定してない」としていた。しかし、5月23日には、外部セキュリティ会社の追跡調査により、詐取されたメールアドレスは2万2511件にのぼることがわかった。詐取されたのはメールアドレスだけで、その他の個人情報は含まれていないという。カカクコムでは、メールアドレスが詐取された顧客に個別にメールにて連絡し、本人確認を行った上で対応する。
外国証券のファンドマネージャーは「カカクコムは、サイバーテロ対策など企業防衛の面で、システムの構築も含めて対応がやや甘かったと指摘されても仕方ないのではないか。会社側はいぜんとして、今3月期の業績予想の公表を差し控えているが、通期業績へのある程度のマイナス影響は避けられそうにない。ただ、一般のエンドユーザーを対象とした決済性サービスがないことから、契約解除などビジネスモデルを大きく左右するような致命的なダメージに波及する懸念は少ないのではないのか」と指摘している。
ただ、カカクコムのほかにも、上毛新聞や静岡新聞などでも同様のサイト攻撃が発生したことに株式市場関係者の警戒感が強まっている。さらに、ネット証券やネット通販などエンドユーザーとのあいだで直接金銭の決済を伴うサイトの場合は、サイト閉鎖による補償金額が巨額に膨らむ可能性や、ユーザーの信頼が大きく損なわれ、株価も大幅な下落を強いられる可能性も高そうだ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」