何かちょっとしたものを新しく買おうというとき、このサイトを愛用しているという人は少なくないだろう。そういう人には、じつに不便な10日間だったに違いない。パソコンからブランド品まで、全国の販売店での価格比較や、消費者による商品評価を知ることができる「カカクコム」が、5月14日から24日まで閉鎖されていた。
200万人が迷惑、売り上げ減は約5000万円
カカクコムの運営者が、不正アクセスによりプログラムが改ざんされていることを発見したのは5月11日。すぐには閉鎖せず、進入経路などの調査を続けながら運営していたが、不正アクセスは止まず改ざんの範囲が拡大したため、14日にサイトを閉鎖。閉鎖は10日間続いた。
<既報記事>
・価格.comが不正アクセスで閉鎖、閲覧者にウイルス感染の恐れ(2005/05/16)
カカクコムには約16万点の価格情報が掲載され、ページビューは1か月間で約2億9,800万(2005年4月30日現在)、月間約640万人の利用があるという。10日間の閉鎖で約200万人が迷惑をこうむった計算になり、売り上げ減は約5000万円との見方もある。巨大サイトの閉鎖の影響は大きい。
閉鎖決断の難しさ
今回、不正アクセスに気づいた時点で、なぜすぐに閉鎖をしなかったのかという批判がある。既報のとおり、そのために訪問者にウイルス感染の被害を拡大させた可能性が否定できないからだ。メールアドレス流出の可能性も指摘されている。不正アクセスの発覚からサイト閉鎖まで4日もかかっているのは何事だという批判も無理はない。
しかし、影響の大きい巨大サイトでは、攻撃などの緊急時にサイト閉鎖の判断をするのは難しいものがある。閉鎖による影響(とくに経済的損失)を考えなくてはならない当事者にとって、その決断はたしかに容易なことではないだろう。
広がるホームページ改ざん
静岡新聞社が運営する就職サイト「新卒のかんづめ」、仙台市の「モバイル子育て便利帖」や、PDA関連の総合情報サイト「WindowsCE FAN」、スターツ出版運営の女性サイト「OZmall」など、同時期に同種の攻撃を受けたサイトがあり、なかにはまだ再開されていないところもある。また、不正アクセスを受けながら気づかないでいるサイトがあることも考えられる。
<既報記事>
・静岡新聞の就職サイト改ざん、閲覧者にウイルス感染の恐れ(2005/05/18)
・広がるホームページ改ざん~「のびすく仙台」のHPも(2005/05/18)
・スターツ出版運営の女性サイト「OZmall」、不正アクセスで一時閉鎖(2005/05/27)
情報の公開と共有を
この不正アクセス事件の広がりは、一つのウェブサイトへの攻撃はそのサイトだけの問題ではないこと、すべてのウェブサイトが同じ攻撃の可能性にさらされているということを、私たちに教えてくれる。
気になるのは、カカクコムが、警察が捜査中であることを理由に、侵入経路や侵入された原因などについて明確な説明をしていないことだ。詳細な手口はともかく、不正アクセスの概要やその対策のあらましは公開すべきではないだろうか。その情報をサイト運営に携わる人々が共有していくことが、こうした攻撃への最大の防止策になるはずだから。
同種の攻撃から他のサイトを守るために情報を提供することは、インターネットを活用した企業の社会的責任に違いない。(原)