カカクコムの不正アクセス被害「秘密保持契約を結んだ上での情報提供には応じる」 | RBB TODAY

カカクコムの不正アクセス被害「秘密保持契約を結んだ上での情報提供には応じる」

ブロードバンド その他

 カカクコムは25日、「価格.com」に対する攻撃の詳細についてカカクコム代表取締役社長兼CEOの穐田誉輝氏は「警察による捜査中であり、また類似の犯罪行為を惹き起こす可能性があるため」として語らなかった。
  •  カカクコムは25日、「価格.com」に対する攻撃の詳細についてカカクコム代表取締役社長兼CEOの穐田誉輝氏は「警察による捜査中であり、また類似の犯罪行為を惹き起こす可能性があるため」として語らなかった。
 カカクコムは25日、「価格.com」への不正アクセス被害事件についての総括的な記者会見を行ったが、受けた攻撃の詳細について、カカクコム代表取締役社長兼CEOの穐田誉輝氏は「警察による捜査中であり、また類似の犯罪行為を惹き起こす可能性があるため」として語らなかった。

 一般論として、このような対応をするケースでは2つの可能性が考えられる。1つは自社のセキュリティ上の過失を隠ぺいするための詭弁であり、もう1つはプラットフォームに存在する、何らかの未知の(もしくは、既知ではあるが公式な修正プログラムなどが提供されていない)脆弱性をつかれた場合である。

 こうしたことから質疑応答の場では、攻撃内容についての質問が続いたが、「お答えできない」との回答が繰り返された。焦点の1つとなる「今回攻撃された点が同社の独自アプリケーションの欠陥によるものか、プラットフォームとなっている汎用部分の脆弱性であるか」との質問に対しても、穐田氏はやはり「お答えできない」とした。

 なおも食い下がる各メディア記者たちの質問に対する穐田氏(一部、取締役CTO 安田幹広氏)の答えを繋ぎ合わせていくと、「このような騒動となったことについての結果責任はあると考えている」ものの、「システムに対して必要なセキュリティパッチはすべて当てていた」とのことで、攻撃を受けた点については自社に「重大な過失はなかった」という。

 さらに「再開にあたり、カカクコムでは外部(セキュリティ専門企業など)の協力を得て、今回攻撃を受けた部分の問題を完全に解決できた」としつつも、他社でそのような対策を行っていない場合には「同様のことが起きる可能性はある」とのことであった。

 穐田氏の回答がすべて真実であるという保証はないものの、これらの発言は一貫して一つの結論を暗示していると言えそうだ。

 なお、今回の攻撃内容や、攻撃を受けた点については、すでに警察、ならびにIPA(独立行政法人情報処理推進機構)に情報を提供しており、これらの機関から今後、何らかの情報が発表されることはあり得るものの、カカクコムから公表はしないという。ただし、個別に求められれば、NDA(秘密保持契約)を結んだ上での情報提供には応じるとしている。
《小笠原陽介》

特集

page top