星を見る人 トップページへ戻る

価格.com不正アクセス続報

カカクコム代表取締役社長兼CEO・穐田誉輝氏
価格.comのサーバに何者かが不正侵入、
サーバー内のプログラムを書き換えて乗っ取り
価格.comがウイルスばら撒きサイトと化していた件の続報。

価格.com側が11日には既に異常に気づいており
手動で修復してもすぐに書き換えられのいたちごっこを繰り返し、
14日に限界だということで閉鎖に至ったということです。

■現在の状況
今は、(最近)価格.comを閲覧した人向けに
セキュリティ対策が掲示されています。
■公式会見
5月16日夕方にカカクコム代表取締役社長兼CEOの穐田誉輝氏
会見がありましたがそれらの話をまとめると

・価格.com側のセキュリティ対策はウイルスバスターを使っていた
 (しかし当初は対策ソフトの多くが未対応だったためこの事件が起きた)
・気づいた時点で閉鎖しなかったのは、同じサーバで閉鎖告知を出しても
 勝手に書き換えられる可能性があるために別のサーバを用意していた
・法人へはFAX、個人へはサイト上で告知と、問い合わせに関してはメールで対応
・警察に被害届を提出(受理済み)

とのこと。価格.comのページを見た人へばらまいたウイルスについては、
現在は多くのウイルス対策ソフトで対応済みです

■サーバー攻撃を受ける前の価格.comの様子
サーバ攻撃に遇う前の価格.comの様子

■個人情報流出?
個人情報流出については「お知らせメール」の購読者のアドレス一覧ファイルが
覗かれた形跡があるものの、外部に持ち出されたのか等は不明とのことです。

■価格.comの動き
この件についてセキュリティ委員会を設置/警視庁ハイテク犯罪対策総合センター/顧問弁護士/セキュリティベンダー/情報処理推進機構(IPA)などと協力して調査を行っているとのこと。

■乗っ取られた原因
価格.comではこちらを見てもわかるとおり
Windowsサーバを利用し「IIS+ASP」でサイトを構築していたので、IISのセキュリティホールを突かれて改竄されたようです。

■謝罪する穐田誉輝社長(中)ら
「このような事態を二度と起こさないよう,最高レベルのセキュリティを確立したい」
謝罪する穐田誉輝社長(中)ら

■Webサイトを見た人にばらまいたウイルスについて
トレンドマイクロによると「trojandownloader.small.AAOはインストーラの役割を担っており
レジストリの改竄などは行なわない」とのこと。なので、もし感染していたとしても
最新のウイルス対策ソフト(現在は多くのワクチンソフトでこのウイルスを対応済み)で
スキャンして駆除すれば一件落着のようです。

■ウイルス対策ソフトを持ってない人は?
価格.comで配布されている「NOD32アンチウィルス」の体験版(無料)を使うと駆除することができます。

■ウイルスの詳細
Trojan.Jasbom(シマンテック)
CHM_DELF.RM(トレンドマイクロ)

■ウイルス駆除ツール(無料)
Trojan.Jasbom 駆除ツール(シマンテック)
TROJ_DELF.RM 駆除ツール(トレンドマイクロ)

■価格.comに関わっている人は以下のメールが来たそうです
株式会社カカクコム(本社:東京都文京区、代表取締役:穐田誉輝)では当社運営サイトに
対する不正アクセスによりプログラムが改ざんされ、セキュリティ対策を施すためサイトを
一時閉鎖したことをご報告申し上げます。

この改ざんにより、何者かが当社サイトを媒介としてウィルスソフトを無差別に送りつけ、
当社サイトを閲覧されたお客様がウィルスファイルを取込んでしまった可能性があります。
判明しているウィルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類であり、
アンチウィルスソフト「NOD32」にて対処可能な事を確認しております。

5月11日にプログラムの異常が発覚。調査したところ不正アクセスが原因であり、一種の
サイバーテロ的な行為であると認識しました。
即時警察当局等とも相談し、24時間監視体制でサイト運営を続けながらプログラム改ざんの
影響や対抗策、犯人の調査を続けて参りましたが不正アクセスは止まず、改ざんの範囲が拡大
したため止む無く5月14日よりサイトを閉鎖しております。


■アフィリエイトで価格.comに関わっている人は以下のメールが来たそうです
アフィリエイトパートナー様 各位

日頃より、価格.comのバナーを掲載いただき、ありがとうございます。

5月14日、弊社サーバーに障害が発生したため、
5月14日14時ごろより価格.comのサービス全てを現在まで停止しております。
現在、一刻も早いサービス再開に向け対応を行っておりますが、
復旧予定に関しては具体的な目処が立っていない状況でございますので、
ご迷惑をおかけして大変申し訳ございませんが、
サービス復旧まで今しばらくお待ちいただきますようお願い申し上げます。

サービスが復旧した際には、改めてご報告をさせていただきます。

以上、何卒宜しくお願いいたします。

株式会社カカクコム


■価格.comの復旧は?
5月23日ごろを目安としているそうです。

■カカクコム(株)の株式情報
Yahoo!ファイナンス:カカクコム(現在急落している様子が伺えます。)
Yahoo!ファイナンスによるカカクコムの株式情報

■本件に関する問い合わせ先
株式会社カカクコムお問合せ窓口
MAIL:support@kakaku.com

▽他のページ
価格.comが不正アクセスの被害に > 価格.com不正アクセス続報
投稿者:KM(管理人) 投稿日時:2005-05-17(火) カテゴリー:セキュリティ このエントリーをはてなブックマークに追加 ツイート

コメント

きんとうん

TBありがとうございました。
価格.comの社長の名前、前まで読めませんでしたが今回の件で「あきたよしてる」だということがわかりました。
ライバル企業にアクセスが流れているみたいで、価格.comや出店者さんたちの損害総額はどのくらいまでどのくらいまで上るんでしょうか・・・
2005-05-18(水) 14:19:50

Itomo

TBありがとうございます。
価格.comは被害者でもあるのですが、人気サイトだけに対応が大変ですよね。僕も小さなサイトの管理をしているので苦労がしのばれます・・・
2005-05-18(水) 16:54:56

長期トレンド探索中

トラックバックありがとうございました。
価格コムは自分も口コミを読みに時々通っていました。PCに詳しい常連の方が解説しているのを読んで知識を増やす事が出来、重宝してました。

しかしあの掲示板、質問の仕方や十分に過去ログ(過去の質問)を読まずに曖昧な質問をした人の中には不愉快な思いをした方もいるでしょうから個人的な恨みを持つ人間が現れても不思議ではないと思います。テナントの方も価格競争に疲れているところもあるでしょう。

現在のような悪材料発生時どういった反応が現れるか気になります。

>星を見る人さん、凄い詳細な記事ですね、価格コムから送られたメールや株価の急落、ウイルス対策まで指摘してあるなんて素敵です。
2005-05-18(水) 22:43:52

シリサバ日和管理人

TBありがとうございます。経緯が読みやすくまとまっておりましたので、文中リンクさせていただきました。
私は会社からしか価格.comを見に行っていなかったのですが、ばら撒かれたウィルスがアカウントハックを狙うゲームをプレイしています。
この1年ゲーム内では海外からの不正アクセスと見られるピンインしか理解しない方々が跋扈しゲームバランスが崩れておりました。目的はゲーム内の貨幣を現金でやり取りするリアル・マネー・トレード(RMT)のためといわれています。そしてこの半年、アカウントハックにより何年か掛けて作ってきたゲーム内アイテムを奪い取られる人が続出するという辞退にあります。
ゲーム提供会社はこうした自体をまったく無視、アカウント・パスワードの保護は自分で行うべきもので、アイテムが消えようが何年もかけて育てたキャラが消されようが、君の責任、1からやりなおしましょう、という態度です。ゲーム関連サイトのurlを偽造したり、関連サイトのBBSにハック用ウィルス誘導urlを書き込むなんていうのは日常茶飯事でした。

古いプレイヤーさんのなかには「ゲーム提供会社がそうした態度だと、いつか有名な、ゲームに関係しないサイトにウィルスかスパイウェアイが埋め込まれるのではないか」と言っていましたが、とうとう現実になってしまいました。

価格.comご自身の責任もありますが、「どこかを乗っ取って現金収入を得よう」とするグループを放置していたゲーム提供会社NCJにも責任はあると私は考えております。
2005-05-19(木) 11:12:37

ハロー

トラックバックありがとうございました。

価格.com自体はトレンドマイクロを使っていたようですが、このウィルスに対しては未対応だったのですね。

ウィルスバスターは4月にもシステム障害をおこすパターンファイルをばら撒いているし、
ちょっと、何とかしてよ~という感じです。

あの後、ウィルスバスターの契約期間を1ヶ月延長してくれたけど、それだけじゃ気持ちが治まりません。
2005-05-19(木) 21:19:33

まったり週記&メモ帳 管理人

トラバありがとうございます。

価格.comはいつも利用していただけに残念な事が起きてしまったと同時に、ネット犯罪の恐ろしさを改めて感じさせられています。
一時リアルタイムに改ざんされたとのことですが、もうここまでくるといたちごっこが延々と続いてどっちが倒れるかなのでしょうか・・・

また、今回、ばら撒かれたウィルスがゲームのアカウントハックを助長するものでしたが、実は自分もこのゲームをプレイしています。
言いたい事はシリサバ日和管理人さんがおっしゃっているとおりなので書きませんが、対応はお粗末としかいいようがないかと思います。
(なぜこのゲームだけが狙われたのか、 実はそれが目的だったというのかは、これ以外にもさまざまな理由が考えられるのでなんとも言えませんが。)

また、windowsupdateである程度防御できるものの、これだけ被害が多いとネットを利用している全ユーザーは常に危険を伴うことを忘れてはいけないという教訓を改めて示された事になると思います。
価格.comを攻めるつもりはあまりありませんが、一日も早く信頼を取り戻せるよう、また一日も早い復旧を待ちたいと思います。
2005-05-20(金) 00:11:23

コメントを投稿

 投稿ボタンは一度だけ押してください。
 他の人の気分を害する内容、荒れを招く恐れのある内容は削除や規制を行う場合があります。
このアイテムは閲覧専用です。コメントの投稿、投票はできません。