価格.com、改竄被害で一時閉鎖へ、閲覧者はウイルス感染の可能性も | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

価格.com、改竄被害で一時閉鎖へ、閲覧者はウイルス感染の可能性も

製品・サービス・業界動向 業界動向

価格.comを運営する株式会社カカクコムは5月15日、不正アクセスが集中し、数回にわたる改竄被害を受けたため同サイトを一時閉鎖すると発表した。復旧までは1週間程度かかるとしている。同社によると、5月11日からプログラムの異常が発生、不正アクセスが急増したことが原因であると判明した。警察当局などと相談した上で、24時間体制で監視を続け調査を進めたが、犯人はつかめなかった。5月14日午後2時頃にサイトを閉鎖し、プログラムを修正した上で同日午後10時に再開したものの、攻撃が止まないため全面閉鎖に踏み切った。

>> 利用者の資産をおびやかす重大な危険性も

改竄によって、攻撃者が価格.comを媒介して無差別にウイルスを送りつけた可能性があるとして、同社ではキヤノンシステムソリューションズが販売するウイルス対策ソフト「NOD32」を無償提供している。現在、判明しているウイルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類。これらのウイルスはトロイの木馬と呼ばれるタイプと推定されている。このタイプのウイルスは、感染すると利用者のPCに潜み、重要な情報を盗み出して外部に送信するなどの活動を行う。

つまり同サイトの利用者は、自分のPCおよびPCを利用してアクセスする他のサービスに関するIDやパスワードなどの重要な情報も危険にさらされている可能性がある。トロイの木馬の中には「キーロガー」というキー操作を記録して盗むものもある。他のサイトにアクセスしてIDとパスワードを入力するとその入力の記録がそのまま盗まれてしまう可能性もあるのである。

同サイトでは個人向けの外為関連のサービス(いわゆるFX)も提供しており、取引に用いられるIDやパスワードの情報が盗まれた場合、利用者の資産に重大な被害をおよぼす可能性も否定できない。このような状況にも関わらず、同サイトではサイト閉鎖中にも関わらず、外為サービスは利用できるとのアナウンスを流している。別なシステムであるため、サーバ側には問題がないとのことであるが、同サイトでトロイの木馬に感染した利用者の個人情報が盗まれる危険性は他のサイトを利用しても同じである。利用者の危険性を考慮しない姿勢は問題である。

>> 個人情報保護法施行後の本格的なクラッキング事件

過去にも、スクリプトにより利用者に被害を与えたり改竄事件を起こしたにも関わらず、スクリプトを有効にしないと利用できないサイトを提供しているサイトは数多く存在する。止むに止まれぬ事情によりスクリプトの有効化を共用する場合には、その旨を明記し、同時にスクリプトを有効にした場合の危険性も説明するべきだといえる。

スクリプト強要する企業サイト一覧 危険なサイトに「R-MSマーク」を(2001.11.12)
http://old.netsecurity.ne.jp/article/1/3269.html

また、今回の事件は個人情報保護法施行後の本格的なクラッキング事件であり、同社の対応に注目したい。


価格.com:重要なお知らせ
http://www.kakaku.com/

トレンドマイクロ社のサイトにこの件に関するレポートが掲載された。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. 「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

    「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

  5. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  6. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  7. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  8. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  9. アジア以外ではランサムウェアの検出数が前年の2倍に、脅威の進化も(チェック・ポイント)

  10. 「FFRI yarai」「CWAT」にサイバーセキュリティ保険を付帯(NTT-AT)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×