カカクコム続報 実はサイバーノーガード戦法? 最大の問題は無知の脆弱性 | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

カカクコム続報 実はサイバーノーガード戦法? 最大の問題は無知の脆弱性

価格.comを運営する株式会社カカクコムは5月16日、改竄被害に関わる緊急記者会見を行った。発表によると、プログラムファイルを修正するそばから不正アクセスによってさらに改竄されていたという。また、同サイトの電子メール配信サービス「お知らせメール」購読者のメー

製品・サービス・業界動向
72 views
価格.comを運営する株式会社カカクコムは5月16日、改竄被害に関わる緊急記者会見を行った。発表によると、プログラムファイルを修正するそばから不正アクセスによってさらに改竄されていたという。また、同サイトの電子メール配信サービス「お知らせメール」購読者のメールアドレス一覧ファイルにアクセスされた痕跡がログに残っていた。このサービスは、登録した商品の価格変動や、掲示板への書き込みを知らせるもの。ただし、購読者の本名や住所などの情報は含まれていないとしている。

また、同サイトでは改竄時に感染した可能性のあるウイルス「trojandownloader.small.AAO」「PSW.Delf.FZ」のセキュリティ対策ソフトの対応状況を掲載している。現在の状況は以下の通り。

・トレンドマイクロ ウイルスバスター2005
 定義ファイルバージョン:2.631.00(5/16)
 検出ウイルス名:TROJ_DELF.RM
 検疫:○
 駆除:手動
 体験版の有無:あり

・シマンテック Norton AntiVirus 2005
 定義ファイルバージョン:70516g(5/16)
 検出ウイルス名:Trojan.Jasbom
 検疫:○
 駆除:手動
 体験版の有無:あり

・マカフィー ウイルススキャン
 定義ファイルバージョン:Extra DAT(5/17)
 検出ウイルス名:JS/Exploit-MhtRedir.gen、PWS-Lineage!chm
 検疫:○
 駆除:自動
 体験版の有無:あり

・ソースネクスト ウイルスセキュリティ
 定義ファイルバージョン:7.1.67(5/17)
 検出ウイルス名:Trojan.Psteal.Delf.fz
 検疫:○
 駆除:手動
 体験版の有無:あり

・キヤノンシステムソリューションズ NOD32アンチウィルス
 定義ファイルバージョン:1.1093(5/16)
 検出ウイルス名:Win32/PWS.Delf.FZ、trojandownloader.small.AAO
 検疫:○
 駆除:手動
 体験版の有無:あり

・アンラボ V3ウイルスブロック2005
 定義ファイルバージョン:2005.05.16.00、2005.05.16.01(5/17)
 検出ウイルス名:Win-Trojan/Small、Win-Trojan/Delf
 検疫:○
 駆除:○
 体験版の有無:あり

>> 以前から弱かったセキュリティ面 繰り返される根拠のない主張

今回の事件の発表にあたり、カカクコム社は自社のセキュリティ水準が高いという主張をしているが、3年前には通信内容を簡単に盗聴できるセキュリティホールが見つかっている。

スイッチ、ルータ脆弱性に注意
 カカクコムのスイッチにセキュリティホール(2002.11.25)
http://old.netsecurity.ne.jp/article/1/7565.html
SCAN Security Alert 2K2-006 多数のスイッチ、ルータに深刻な脆弱性(2002.12.16)
http://old.netsecurity.ne.jp/article/1/7883.html

このセキュリティホールを利用すると当該スイッチを経由するすべての情報を盗聴することはもちろんログなどの記録を抹消、改ざんすることも可能である。そのため、実際に通信内容が盗聴されていたかどうかを確認することはできない。つまり、当時カカクコム社が語っていた「未然に防げた」という言葉は根拠のないものといえる。もちろん、盗聴可能な通信内容には当該ルータを経由するIDやパスワードあるいは重要な取引データ、メールなどすべてが含まれる。

>> キーストロークを盗むウィルスを撒き散らしながらFX取引を紹介する無責任さ

今回、カカクコム社が配布したウィルスはWEBを閲覧した利用者のPCにキーストローク=キーボード操作を盗む機能を持っていた。これを利用すれば、どのサイトでもアクセスしてキーボードからIDとパスワードを入力した段階でIDとパスワードを盗むことができる。キーボードの操作から盗むために暗号化していても効果がない。

このようなことは承知していながら、別なサーバで行っている外為取引=FX取引は正常なので、なんの注意もせずに取引が可能であるという無知にはあきれるものがある。セキュリティについて知識をもつ人間が内部にいないため、現在、どのような危険が存在しているか自分達でも認識できていないのではないだろうか? そうだとすると、今回のような事件は起こるべくして起こったとも考えられる。

サーバ管理者、経営者に朗報!
 安価で安全な新方法論 サイバーノーガード戦法!(2004.2.5)
https://www.netsecurity.ne.jp/1_459.html
05月16日 価格.com、改竄被害で一時閉鎖へ、閲覧者はウイルス感染の可能性も
https://www.netsecurity.ne.jp/1_2769.html

価格.com:重要なお知らせ
http://www.kakaku.com/
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×