私の行動パターンとしては珍しく、ここんとこ数日、件のサイトには行っていなかったのです。で、久しぶりに行ってみたら、この有様。こういうのを虫の知らせって言うのでしょうか。我ながらいい勘しています。
攻撃した人がスゴイ人なのか、価格.comの人がチョンボしたのか知りませんが、早くサイトが復旧することを望みます。
現在のトップページには、以下のメッセージが載っています。
(全文引用)
【重要なお知らせ】
当社運営サイトに対する不正アクセスとサイト一時閉鎖に関してのご報告
2005/5/15
株式会社カカクコム(本社:東京都文京区、代表取締役:穐田誉輝)では当社運営サイトに
対する不正アクセスによりプログラムが改ざんされ、セキュリティ対策を施すためサイトを
一時閉鎖したことをご報告申し上げます。
日頃当社サイトをご支持頂いている方々には、大変なご迷惑をおかけすることとなりましたこと
を心よりお詫び申し上げます。
この改ざんにより、何者かが当社サイトを媒介としてウィルスソフトを無差別に送りつけ、
当社サイトを閲覧されたお客様がウィルスファイルを取込んでしまった可能性があります。
判明しているウィルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類であり、
アンチウィルスソフト「NOD32」にて対処可能な事を確認しております。
NOD32アンチウイルス体験版ダウンロード(Windowsユーザーのみ)
http://canon-sol.jp/product/nd/trial.html
その他セキュリティソフト各社にも対応を確認中であり、判明次第ご報告させて頂きます。
また、この不正アクセスを通じ当社の保有するメールアドレスが閲覧された形跡がありました。
詳細は調査中であり、事実が判明次第ご報告させて頂きます。
尚、メールアドレス以外の個人情報等に関しましては閲覧された形跡はございません。
<これまでの経緯>
5月11日にプログラムの異常が発覚。調査したところ不正アクセスが原因であり、一種の
サイバーテロ的な行為であると認識しました。
即時警察当局等とも相談し、24時間監視体制でサイト運営を続けながらプログラム改ざんの
影響や対抗策、犯人の調査を続けて参りましたが不正アクセスは止まず、改ざんの範囲が拡大
したため止む無く5月14日よりサイトを閉鎖しております。
事件発覚直後より代表取締役 穐田誉輝を委員長とするセキュリティ委員会を設置し、警視庁
ハイテク犯罪対策総合センター、顧問弁護士、システムセキュリティ会社及び各種専門家の方々
の協力も得て、原因究明及び再発防止策の徹底調査を実施しております。
一刻も早いサービスの再開に向け全社を上げて対応しておりますが、復旧時期は一週間後を
目処にしております。
本件に関する調査内容などに関しましては今後随時ご報告申し上げます。
<本件に関するお問合せ先>
株式会社カカクコムお問合せ窓口
MAIL:support@kakaku.com
なお【価格.com外為】に関しましては、株式会社外為どっとコム 提供のサービスとなりますので
従来通りのお取引が可能でございます。 ご契約時にご案内させていただいております専用画面よりご利用いただきますようお願い致します。
2005/05/16 18:30追記
トップページのお知らせがたびたび変わっている模様。
カカクコムの中の人も大変ですね。
【重要なお知らせ3】
当社運営サイトを閲覧されたユーザーの方々へのセキュリティ対策のご報告
2005/5/16 17:00
先日、当社運営サイトに対する不正アクセスとプログラム改ざんを原因とした
サイトの一時閉鎖を報告させて頂きました。
改ざんにより、悪意の第三者が当社サイトを媒介としてウィルスソフトを無差別に送りつけ、
当社サイトを閲覧されたお客様がウィルスファイルを取込んでしまった可能性があります。
以下対応可能なウイルスソフトの情報です。
■「トレンドマイクロ ウイルスバスター2005」
登録ユーザーの皆様 ⇒ パターンファイル「2.631.00」の適用で対応可能とのことです。
■トレンドマイクロ「TROJ_DELF.RM」自動駆除ツール
ウイルスバスターをお持ちでないお客様もご利用いただけます。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM
■「NOD32アンチウィルス」
検出されるウィルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類です。
(それぞれNOD32での名称です)
※キヤノンシステムソリューションズ(株)の協力により、体験版ファイルの当社サイトからのダウンロードが可能となりました。
NOD32アンチウイルス体験版ダウンロード(Windowsユーザーのみ)
セットアップマニュアル(PDF)
体験版ファイルをダウンロードし、セットアップマニュアルに従ってインストールしてください。
ユーザー名、パスワードには、下記をご入力ください。
ユーザー名:AV-2544986
パスワード:viu9hcphek
[有効期限2005年5月31日まで]
日頃当社サイトをご支持頂いている方々には、大変なご迷惑をおかけすることとなりました事を
重ねて心よりお詫び申し上げます。
その他セキュリティソフト各社にも対応を確認中であり、判明次第ご報告させて頂きます。
本件に関する調査内容などに関しましては今後も随時ご報告申し上げます。
<本件に関するお問合せ先>
株式会社カカクコムお問合せ窓口
MAIL:support@kakaku.com
これまでのお知らせの履歴はこちらをご覧ください。
2005/05/16 19:30追記
NHK「ニュース7」でも今回の一件を取り上げていました。
2005/05/17 02:30追記
価格.comのトップページが更に更新
【重要なお知らせ4】
当社運営サイトを閲覧されたユーザーの方々へのセキュリティ対策のご報告
2005/5/16 23:30
| 
いつも利用しているので危なかったですね。
お気に入りのサイトで便利なので
早く復旧をして欲しいですね。
TB有難うございました。
本当に迷惑な事件ですよね。