星を見る人 トップページへ戻る

価格.comが24日の午後に一部のサービス復旧開始

24日 昼1時の価格.comの様子
こちらこちらのとおり、不正アクセスの被害に遭い
一時閉鎖していた価格.comですが
24日午後より一部のサービスを復旧するそうです。

復旧するカテゴリーは、例えば「保険」や「ブロードバンド契約」など
Web上から個人情報を入力しなければならないもの以外で
これらについては万全の体勢を整えた上で順次再開するとのこと。

http://www.kakaku.com/


今回の不正アクセスの件により、価格.comに来る客が減っただけではなく
「価格.comはもう信頼できないので、これからは価格.com以外の他の価格批評サイトを利用する」
といった人も多くいるでしょうし、価格批評サイトとしての地位が落ちたも同然なので
価格.comはかなり痛いダメージを受けたことでしょう。

カカクコム(株)、顧客のメールアドレスが2万2511件流出
さらに「個人情報は漏れたの?」と問題になっていた件で
セキュリティ会社の調査が終わった結果
2万2511件のメールアドレス(のみ)流出が判明したようです。
価格.comでは一時閉鎖を発表した5月16日以降は速やかに
秋葉原などの小売店を回り謝罪、経過説明、影響などの聴取にあたり
メールアドレスが詐取された顧客については
一人一人にメールで連絡と本人確認を行っているようで同情します。

価格.comでは「該当するユーザーに個別のメールで連絡を取り、対応した。
不正アクセスの元となった特定IPアドレスなどの情報は警察に提出済みだ
」としていますが
今回は犯人が内部犯などではなく国外からネットワーク越しに攻撃してきたので、
IPアドレス(ネット上での名札のようなもの)を抑えて犯人を追跡、特定し
逮捕することができる可能性は残念ながら限りなく低いと思います。

(株)カカクコムの株価情報(前日比と比べると回復傾向にあるようです。)
(株)カカクコムの株価情報

■今回の攻撃方法は「SQLインジェクション?」
朝日:データベースを攻撃、外部から支配 カカクコムHP事件にも掲載されていますが
今回の攻撃は「SQLインジェクション」と呼ばれる、攻撃者が利用者のふりをしてデータを入力し、
戻ってきたエラーメッセージなどを解析しながらシステムを把握していく手法とのこと。

今回はSQLを狙った手法でしたがネットワーク(Webアプリケーション)の脆弱性を突く
国内の事件としては、2004年02月04日に社団法人コンピュータソフトウェア著作権協会 (ACCS) の
CGIを狙って不正アクセスを行ったoffice氏に次ぐ規模です。

▽関連記事
人ごとではない価格.comのサイバーテロ
価格.com、24日に一部サービスを再開~メールアドレスの流出は22,511件
「24日午後からサービス再開,盗まれたメール・アドレスは2万件超」――カカクコム
投稿者:KM(管理人) 投稿日時:2005-05-24(火) カテゴリー:セキュリティ このエントリーをはてなブックマークに追加 ツイート

コメント

清五郎

トラックバックありがとうございます。
2005-05-24(火) 21:08:49

chromophobia

TBどうもありがとうございます。
一部サービス開始しましたね。
しかし、この事件では、カカクコムがセキュリティ対策を怠っていたわけではないというところに、かなり怖いものを感じますね。
2005-05-25(水) 02:54:30

osu_dnews

TBありがとうございます。
アキバ総研もいっしょに落ちていて
自社でなにか説明するかなとも思っていたん
ですが、結局紋切型の説明で終わりそうですね
第3者から見たほうが、客観的に今回の事象を
教訓にできそう
今回の情報流出とウィルス騒動は、周りに説明
しにくかったので、TBいただいた記事非常に
参考になりました。ありがとうございます。
2005-05-25(水) 16:19:35

pu-tatro

どうも、TBありがとうございます。
当ブログでも再TBさせていただきます~。
2005-05-25(水) 19:19:39

藍旋

TBありがとうございます。
私も単にニュースのコピーじゃなく、コメントをつけてアップしていきたいとおもいます~。
2005-05-25(水) 23:04:38

ながいの

TBありがとうございました。
価格.comにしても不運な側面ありますね。

スペック検索できないのが厄介です…。
2005-05-26(木) 12:20:20

メナモミ

TBありがとうございました。私も自分のウイルス
ソフトからの知らせがあり自分自身のこととしてブログを作り価格.comサイバーテロに注目していました。今の一般ユーザーのウイルス被害がどうなのか分からないですがどうでしょうか。
2005-05-27(金) 00:25:23

waka0930

TBありがとうございました!

しかし、今回の件、カカクコムの対応には少々不満です。

この一件以来、不正アクセスが後を断たないのに、調査結果を全くノーコメントというのは・・

ネット企業はユーザー側と販売側からの信頼があってこそ高い収益を出せるものなのに。

果たしてもう安全なのか、その理由だけでもきっちり説明して欲しいものです。
2005-05-31(火) 01:35:36

ハーツ

TBありがとうございました。
株価はすぐ反映されますね。
ウイルスソフト会社も同じでしょうか?
2005-05-31(火) 20:26:01

fillfond

TBありがとうございました。
自分の場合はユーザより開発者側のことを心配してしまいます。
復旧作業で膨大な時間が奪われたはずですから・・・
2005-05-31(火) 22:06:37

コメントを投稿

 投稿ボタンは一度だけ押してください。
 他の人の気分を害する内容、荒れを招く恐れのある内容は削除や規制を行う場合があります。
このアイテムは閲覧専用です。コメントの投稿、投票はできません。