価格.com、改竄被害で一時閉鎖へ、閲覧者はウイルス感染の可能性も

価格.comを運営する株式会社カカクコムは5月15日、不正アクセスが集中し、数回にわたる改竄被害を受けたため同サイトを一時閉鎖すると発表した。復旧までは1週間程度かかるとしている。同社によると、5月11日からプログラムの異常が発生、不正アクセスが急増したことが原因であると判明した。警察当局などと相談した上で、24時間体制で監視を続け調査を進めたが、犯人はつかめなかった。5月14日午後2時頃にサイトを閉鎖し、プログラムを修正した上で同日午後10時に再開したものの、攻撃が止まないため全面閉鎖に踏み切った。

>> 利用者の資産をおびやかす重大な危険性も

改竄によって、攻撃者が価格.comを媒介して無差別にウイルスを送りつけた可能性があるとして、同社ではキヤノンシステムソリューションズが販売するウイルス対策ソフト「NOD32」を無償提供している。現在、判明しているウイルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類。これらのウイルスはトロイの木馬と呼ばれるタイプと推定されている。このタイプのウイルスは、感染すると利用者のPCに潜み、重要な情報を盗み出して外部に送信するなどの活動を行う。

つまり同サイトの利用者は、自分のPCおよびPCを利用してアクセスする他のサービスに関するIDやパスワードなどの重要な情報も危険にさらされている可能性がある。トロイの木馬の中には「キーロガー」というキー操作を記録して盗むものもある。他のサイトにアクセスしてIDとパスワードを入力するとその入力の記録がそのまま盗まれてしまう可能性もあるのである。

同サイトでは個人向けの外為関連のサービス（いわゆるFX）も提供しており、取引に用いられるIDやパスワードの情報が盗まれた場合、利用者の資産に重大な被害をおよぼす可能性も否定できない。このような状況にも関わらず、同サイトではサイト閉鎖中にも関わらず、外為サービスは利用できるとのアナウンスを流している。別なシステムであるため、サーバ側には問題がないとのことであるが、同サイトでトロイの木馬に感染した利用者の個人情報が盗まれる危険性は他のサイトを利用しても同じである。利用者の危険性を考慮しない姿勢は問題である。

>> 個人情報保護法施行後の本格的なクラッキング事件

過去にも、スクリプトにより利用者に被害を与えたり改竄事件を起こしたにも関わらず、スクリプトを有効にしないと利用できないサイトを提供しているサイトは数多く存在する。止むに止まれぬ事情によりスクリプトの有効化を共用する場合には、その旨を明記し、同時にスクリプトを有効にした場合の危険性も説明するべきだといえる。

スクリプト強要する企業サイト一覧　危険なサイトに「R-MSマーク」を(2001.11.12)
http://old.netsecurity.ne.jp/article/1/3269.html

また、今回の事件は個人情報保護法施行後の本格的なクラッキング事件であり、同社の対応に注目したい。

価格.com：重要なお知らせ
http://www.kakaku.com/

トレンドマイクロ社のサイトにこの件に関するレポートが掲載された。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM