価格.comが24日の午後に一部のサービス復旧開始

こちらとこちらのとおり、不正アクセスの被害に遭い
一時閉鎖していた価格.comですが
24日午後より一部のサービスを復旧するそうです。

復旧するカテゴリーは、例えば「保険」や「ブロードバンド契約」など
Web上から個人情報を入力しなければならないもの以外で
これらについては万全の体勢を整えた上で順次再開するとのこと。

http://www.kakaku.com/

---

今回の不正アクセスの件により、価格.comに来る客が減っただけではなく
「価格.comはもう信頼できないので、これからは価格.com以外の他の価格批評サイトを利用する」
といった人も多くいるでしょうし、価格批評サイトとしての地位が落ちたも同然なので
価格.comはかなり痛いダメージを受けたことでしょう。

さらに「個人情報は漏れたの？」と問題になっていた件で
セキュリティ会社の調査が終わった結果
2万2511件のメールアドレス（のみ）流出が判明したようです。
価格.comでは一時閉鎖を発表した5月16日以降は速やかに
秋葉原などの小売店を回り謝罪、経過説明、影響などの聴取にあたり
メールアドレスが詐取された顧客については
一人一人にメールで連絡と本人確認を行っているようで同情します。

価格.comでは「該当するユーザーに個別のメールで連絡を取り、対応した。
不正アクセスの元となった特定IPアドレスなどの情報は警察に提出済みだ」としていますが
今回は犯人が内部犯などではなく国外からネットワーク越しに攻撃してきたので、
IPアドレス（ネット上での名札のようなもの）を抑えて犯人を追跡、特定し
逮捕することができる可能性は残念ながら限りなく低いと思います。

■（株）カカクコムの株価情報（前日比と比べると回復傾向にあるようです。）


■今回の攻撃方法は「SQLインジェクション?」
朝日：データベースを攻撃、外部から支配　カカクコムＨＰ事件にも掲載されていますが
今回の攻撃は「ＳＱＬインジェクション」と呼ばれる、攻撃者が利用者のふりをしてデータを入力し、
戻ってきたエラーメッセージなどを解析しながらシステムを把握していく手法とのこと。

今回はSQLを狙った手法でしたがネットワーク（Webアプリケーション）の脆弱性を突く
国内の事件としては、2004年02月04日に社団法人コンピュータソフトウェア著作権協会 (ACCS) の
CGIを狙って不正アクセスを行ったoffice氏に次ぐ規模です。

▽関連記事
■人ごとではない価格.comのサイバーテロ
■価格.com、24日に一部サービスを再開～メールアドレスの流出は22,511件
■「24日午後からサービス再開，盗まれたメール・アドレスは2万件超」――カカクコム

---