悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年05月17日(火) 00時46分

「最高レベルのセキュリティ」でも不正アクセス許す - 価格.comMYCOM PC WEB

不正アクセスによりWebサイトの閉鎖を余儀なくされた価格比較サイトのカカクコムは、経緯を説明するための記者会見を開催、「最高レベルのセキュリティ」(穐田誉輝・同社社長兼CEO)を構築していながら不正アクセスを防げなかった、と話した。サイトの書き換えによってウイルスが混入し、閲覧者がウイルスに感染した可能性などの被害を踏まえ、穐田社長は「ご迷惑、ご心配をおかけしたことを深くお詫びする」と謝罪した。

同社によれば、Webサイト「価格.com」への不正アクセスは、11日午前11時ごろに確認された。価格.comを閲覧していたユーザーから、サイト閲覧時にウイルス対策ソフトの「NOD32」が警告を発したという報告が同社に届き、同じころ、同社が巡回中にサーバーにあるファイルのタイムスタンプなどから異常を発見していた。

調査をしたところ、同社のプログラムが改ざんされており、複数ページに渡るWebサイトが書き換えられていた。サイト自体の見た目は「(書き換え前と)ほぼ同じ」(取締役CTO・安田幹広氏)だったが、ウイルスをダウンロードするリンクが仕込まれていたという。ダウンロードされるようになっていたウイルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」と見られ、その時点ではNOD32が対応していたものの、主要3メーカー(トレンドマイクロ、シマンテック、マカフィー)の製品はその時点で未対応だったという。カカクコム自体はトレンドマイクロのウイルス対策製品を導入していたが、この時点では発見できなかった、という。

現在はそれらのメーカーも対応済みで、情報を総合すると、ダウンロードされるウイルスは「TROJ_DELF.RM」(トレンドマイクロ)、「Trojan.Jasbom」(シマンテック)といった名称。書き換えられた価格.comのページからダウンロードされたウイルスは、感染するとパーソナルファイアウォールソフトのZoneAlarmのプロセスなどを停止させ、ウイルスが作成したDLLファイルがキーボード入力を記録、特定のアドレスにその情報を送信する仕組みだ。NOD32の販売元であるキヤノンシステムソリューションズによれば、オンラインゲームリネージュのパスワードを盗聴する目的のトロイの木馬らしい。ただし、感染後にダウンロードしようとするファイルがすでに存在しないなど、具体的な動作について、現時点では不明な点もあるようだ。なお、トレンドマイクロはこのウイルスの駆除ツールもリリースしている。

Webサイトの改ざんに加え、同社の「お知らせメール機能」に登録していたユーザーのメールアドレスが閲覧された形跡があった模様だが、同社によれば流出自体も事実確認中で、そうであれば何件のメールアドレスが流出したかどうかについても調査しているという。それ以外の個人情報漏えいについては現時点で確認されていない。

どういった手法でどこから攻撃されていたかなど、攻撃の詳細は捜査中のため、ということで明らかにされていない。同社ではすでに原因はほぼ特定、警察に被害届を提出しており、警察当局が捜査を開始しているという。「内部犯行の可能性はない」(安田CTO)ということだが、「考えうる最高レベルのセキュリティを構築していた」(穐田社長)ものの、「高度で頻度の高い攻撃」(同)を受け続けたことでサイト閉鎖を余儀なくされたという。

異常を発見したほぼ直後には連絡を受けたという穐田社長を筆頭として、同社はすでにセキュリティ委員会を設置、警視庁ハイテク犯罪対策総合センター、顧問弁護士、セキュリティベンダー、情報処理推進機構(IPA)などと協力して調査を行っているという。警察には「100%協力する」(穐田社長)方針で、早期の犯人逮捕に向けた取り組みを進める考えだ。

11日の異常発見後、当初は即時のサイト閉鎖も検討したという同社だが、24時間体制の監視と、書き換えられたプログラムを手作業で直す作業で乗り切ろうとした。だが、14日になって攻撃が急増、手作業での修復が困難になったことからサイト閉鎖を決めたという。その間、「対策をしてもまた書き換えられる恐れ」(穐田社長)から、最終的な情報提示は、閉鎖の翌日に別サーバーを用意するまで行われなかった。この点について穐田社長は「情報公開が遅れた」と認めている。

今後、60台以上あるサーバーのハードウェアからプログラム、運用体制、ユーザー権限などのシステムをすべて一新させ、同様の攻撃にも耐えられるセキュリティ対策を整えた上で、23日をめどにサービスを再開させたい考え。警察の捜査の状況やセキュリティ対策の適用次第ではサービス開始が延期される可能性もあるようだ。

Webサービス企業である同社は、サービスを再開するまでの間、売り上げは「ほぼゼロになる」(取締役CFO・田中実氏)が、今回の事件が経営に与える影響についてはまだ分からない、ということで、サービス再開後のユーザー動向などを見つつ判断する考えだ。

同社では、サービスを復旧させた後の1週間後をめどに、被害状況などを確定させて報告する予定。

取材画像はこちら
http://pcweb.mycom.co.jp/news/2005/05/16/009.html

「価格.com」に不正アクセス、サイトを閉鎖 - ウイルス配布も?
http://pcweb.mycom.co.jp/news/2005/05/16/002.html

カカクコム
http://www.kakaku.com/

(MYCOM PC WEB) - 5月17日0時46分更新

http://headlines.yahoo.co.jp/hl?a=20050517-00000098-myc-sci

最新のニュース記事一覧
お問い合わせ