セキュリティ

価格.com不正アクセス続報

更新日:

adsense

カカクコム代表取締役社長兼CEO・穐田誉輝氏

価格.comのサーバに何者かが不正侵入、
サーバー内のプログラムを書き換えて乗っ取り
価格.comがウイルスばら撒きサイトと化していた件の続報。
価格.com側が11日には既に異常に気づいており
手動で修復してもすぐに書き換えられのいたちごっこを繰り返し、
14日に限界だということで閉鎖に至ったということです。
■現在の状況
今は、(最近)価格.comを閲覧した人向けに
セキュリティ対策が掲示されています。


■公式会見
5月16日夕方にカカクコム代表取締役社長兼CEOの穐田誉輝氏
会見がありましたがそれらの話をまとめると
・価格.com側のセキュリティ対策はウイルスバスターを使っていた
 (しかし当初は対策ソフトの多くが未対応だったためこの事件が起きた)
・気づいた時点で閉鎖しなかったのは、同じサーバで閉鎖告知を出しても
 勝手に書き換えられる可能性があるために別のサーバを用意していた
・法人へはFAX、個人へはサイト上で告知と、問い合わせに関してはメールで対応
・警察に被害届を提出(受理済み)
とのこと。価格.comのページを見た人へばらまいたウイルスについては、
現在は多くのウイルス対策ソフトで対応済みです
■サーバー攻撃を受ける前の価格.comの様子
サーバ攻撃に遇う前の価格.comの様子
■個人情報流出?
個人情報流出については「お知らせメール」の購読者のアドレス一覧ファイルが
覗かれた形跡があるものの、外部に持ち出されたのか等は不明とのことです。
■価格.comの動き
この件についてセキュリティ委員会を設置/警視庁ハイテク犯罪対策総合センター/顧問弁護士/セキュリティベンダー/情報処理推進機構(IPA)などと協力して調査を行っているとのこと。
■乗っ取られた原因
価格.comではこちらを見てもわかるとおり
Windowsサーバを利用し「IIS+ASP」でサイトを構築していたので、IISのセキュリティホールを突かれて改竄されたようです。
■謝罪する穐田誉輝社長(中)ら
「このような事態を二度と起こさないよう,最高レベルのセキュリティを確立したい」
謝罪する穐田誉輝社長(中)ら
■Webサイトを見た人にばらまいたウイルスについて
トレンドマイクロによると「trojandownloader.small.AAOはインストーラの役割を担っており
レジストリの改竄などは行なわない」とのこと。なので、もし感染していたとしても
最新のウイルス対策ソフト(現在は多くのワクチンソフトでこのウイルスを対応済み)で
スキャンして駆除すれば一件落着のようです。
■ウイルス対策ソフトを持ってない人は?
価格.comで配布されている「NOD32アンチウィルス」の体験版(無料)を使うと駆除することができます。
■ウイルスの詳細
Trojan.Jasbom(シマンテック)
CHM_DELF.RM(トレンドマイクロ)
■ウイルス駆除ツール(無料)
Trojan.Jasbom 駆除ツール(シマンテック)
TROJ_DELF.RM 駆除ツール(トレンドマイクロ)
■価格.comに関わっている人は以下のメールが来たそうです
株式会社カカクコム(本社:東京都文京区、代表取締役:穐田誉輝)では当社運営サイトに
対する不正アクセスによりプログラムが改ざんされ、セキュリティ対策を施すためサイトを
一時閉鎖したことをご報告申し上げます。
この改ざんにより、何者かが当社サイトを媒介としてウィルスソフトを無差別に送りつけ、
当社サイトを閲覧されたお客様がウィルスファイルを取込んでしまった可能性があります。
判明しているウィルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類であり、
アンチウィルスソフト「NOD32」にて対処可能な事を確認しております。
5月11日にプログラムの異常が発覚。調査したところ不正アクセスが原因であり、一種の
サイバーテロ的な行為であると認識しました。
即時警察当局等とも相談し、24時間監視体制でサイト運営を続けながらプログラム改ざんの
影響や対抗策、犯人の調査を続けて参りましたが不正アクセスは止まず、改ざんの範囲が拡大
したため止む無く5月14日よりサイトを閉鎖しております。

■アフィリエイトで価格.comに関わっている人は以下のメールが来たそうです
アフィリエイトパートナー様 各位
日頃より、価格.comのバナーを掲載いただき、ありがとうございます。
5月14日、弊社サーバーに障害が発生したため、
5月14日14時ごろより価格.comのサービス全てを現在まで停止しております。
現在、一刻も早いサービス再開に向け対応を行っておりますが、
復旧予定に関しては具体的な目処が立っていない状況でございますので、
ご迷惑をおかけして大変申し訳ございませんが、
サービス復旧まで今しばらくお待ちいただきますようお願い申し上げます。
サービスが復旧した際には、改めてご報告をさせていただきます。
以上、何卒宜しくお願いいたします。
株式会社カカクコム

■価格.comの復旧は?
5月23日ごろを目安としているそうです。
■カカクコム(株)の株式情報
Yahoo!ファイナンス:カカクコム(現在急落している様子が伺えます。)
Yahoo!ファイナンスによるカカクコムの株式情報
■本件に関する問い合わせ先
株式会社カカクコムお問合せ窓口
MAIL:support@kakaku.com
▽他のページ
価格.comが不正アクセスの被害に > 価格.com不正アクセス続報

adsense_336px



adsense_336px



-セキュリティ

Copyright© 星を見る人 , 2019 All Rights Reserved Powered by STINGER.