修正しているそばから改ざん、価格.comが生々しく状況説明という記事で、その状況が伝えられています。
「Webサイトのプログラム・ファイルが、直すそばから何者かによって改ざんされていった。14日になると攻撃の頻度が急増し、サイト閉鎖を決断せざるを得なかった」
カカクコムがサイトの異変に気づいたのは11日の11時頃。同時にユーザからもウィルスに感染したという連絡が入り、さらに「お知らせメール」への不正アクセスも確認されたそうです。
その後、24時間態勢で対応したものの、「直すそばから何者かによって改ざんされていった」というようにまさにいたちごっこが続いたそうです。すぐにサイトを閉鎖しなかったのは「犯人の侵入経路を分析するため」としています。
復旧は23日を見込んでいるそうです。
■関連記事
▼最高レベルのセキュリティが破られた」——カカクコム、不正アクセス事件を説明
アタックの原因、手法など詳細は捜査中のため公表できないとしているが、15日の時点でほぼ特定できたという。攻撃の頻度などから考えると「1人の愉快犯ではないだろう。海外から攻撃している可能性もある」(穐田社長)。
▼価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる
判明しているウイルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類。
▼価格.comのウイルスに対応した駆除ツール、トレンドマイクロが公開
トレンドマイクロは16日、11日から14日にかけて価格.comを介して感染を拡大したとされる「TROJ_DELF.RM」専用の駆除ツールを公開した。他社製ウイルス対策ソフトをインストールしていても利用可能だ。
▼ソフト、ハード、運用の全てを刷新」価格.com、23日をめどに復旧
「警察当局やIPA、セキュリティコンサルタント数社と協力して、調査や対策を行なっており、今回の攻撃はレベルの高いものだったという感触を得ている。海外からの攻撃の可能性もあり、14日に攻撃が急増したことも考えると、1人による愉快目的の犯行ではないだろう。捜査状況次第で時期も見えないが、23日をめどにサイトを完全復旧する見込みだ。新しいシステムでは、ソフト、ハード、運用の全てを刷新する。」
