futuremix

日経のニュースなどで報じられていますが、カカクコムが運営する価格比較サイト「価格.com」が11日に不正アクセスに遭い、ウィルスを仕込まれたとのこと。この影響で14日からサイトを閉鎖しており、復旧までは1週間程度かかる見込みです。

5月11日にプログラムの異常が発覚。調査したところ不正アクセスが原因であり、一種の サイバーテロ的な行為であると認識しました。 即時警察当局等とも相談し、24時間監視体制でサイト運営を続けながらプログラム改ざんの 影響や対抗策、犯人の調査を続けて参りましたが不正アクセスは止まず、改ざんの範囲が拡大 したため止む無く5月14日よりサイトを閉鎖しております。

なぜ11日には不正アクセスが発覚していたのに、14日までサイトを閉鎖しなかったのか疑問です。これによりウィルスの被害が拡大してしまった可能性もあります。仕込まれたウィルスは、現在判明しているかぎりでは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類だそうです。新種のウィルスなので、アンチウィルスソフトが対応していなかった可能性があります。

Symantec では、現在 Live Update で配布されている 5月11日の定義ファイルでは対応していないとのこと。Intelligent Updater で対応されています。5月11日以降に価格.com にアクセスした人は、手作業で定義ファイルを更新してチェックしてみましょう。実際にウィルスといわれるファイルを入手して検査しましたが、対応されていませんね。Clam AntiVirus でも 16日17:00現在対応されていませんね。

追記

なお、価格.com のサイトは Windows Server 2003 を使っていたとのこと。未知の欠陥を突かれたのかどうかは判明していません。