価格.com閉鎖の原因と対策は非公開--メールアドレス詐取の補償なし:ニュース - CNET Japan コメントを見る
「具体的かつ詳細な原因等については、ほかのサイトへの攻撃の原因を作り出すことにもなりかねない。また、捜査にも支障をきたす恐れがあるため、公表は差し控えたい」
ITmediaニュース:「過失はない」「地震のようなもの」??カカクコム、侵入手口明らかにせず コメントを見る
「今回の件は、過失や重過失に類するものではない」
クラッキングによるサイト改竄で一時閉鎖していた価格コムが24日より再開したわけですが、25日に記者会見が開かれました。ここで、穐田社長より歴史に残ると思われる発表がありました。

カカクコム・マントラ

詳細は明かさない。過失がないので補償は行わない。

俺は、今後のネット企業の経営者達の福音となるこれを、"カカクコム・マントラ"と呼ぶことを提案したい。

クラッキングの手口や、狙われた部分について

不正アクセスの手口は「判明している」(穐田社長)としながらも「類似犯罪のヒントとなる情報は出したくない」と、詳細は明かさなかった。SQLインジェクションによるものだったする一部報道については「私どもから発表した事実ではない」(穐田社長)と、肯定も否定もしなかった。(ITmediaから引用)
と言うことで、IPA及び警察庁にのみ公開し、詳細についてはIPAを通じて公開される・・・と言うことですが。
価格.com不正アクセス事件、IPAは「第一報のみで詳細は把握していない」 コメントを見る
「警察の捜査状況にもよるのだろうが、現状ではカカクコムから追加の報告は受けていない。そのため、不正アクセスの詳細についてIPAでは把握していない。」

価格コムの"類似犯を防ぎ、捜査に協力するため"と言う言葉を真に受けている人もいるようですが、冷静に考えれば、既に何件も被害が発生している現在、狙われる手口や対策の概要について公開しなければ、逆に同様の被害が発生するのは目に見えている・・・・って思ったら案の定。
またもや不正アクセスでサイトが閉鎖--今度はオズモール:ニュース - CNET Japan コメントを見る

価格コムが閉鎖されていた間、"早く再開して欲しい"という声を良く目にしました。が、ウイルスをまき散らし、メールアドレスを詐取されたことに対しての回答が、

詳細は明かさない。過失がないので補償は行わない。

被害サポートを行うことで対応するとのこと。
一方、価格コムに情報を提供している店舗に関しては、
この一方で、登録店舗に対する補償などについては「営業担当者が個別に対応している」としており、補償の有無やその詳細については店舗ごとの状況により判断するようだ。(CNETから引用)
価格コムがどこを向いてビジネスをしているかがよく分かる対応ですね。

今後はこの"カカクコム・マントラ"を唱える経営者が続出することが予想されます。ご注意ください。 価格コムの対応については既に各方面から批判が出ています。

@IT:カカクコムがサイト再開、依然残る多くの疑問 コメントを見る
仮にカカクコムの不正アクセスの原因が、OSやデータベース、Webサーバなどの未知のセキュリティホールであった場合、ほかのWebサイトも不正アクセス被害を受ける可能性がある。
カカクコムは情報をきちんと公開すべきだ:ITpro コメントを見る
だが,筆者はこの対応に強く疑問を感じた。顧客への説明責任を果たし,また,類似の犯罪を防ぐためにも,情報をもっと公開すべきではないか。
ScanNetSecurity - 大手サイトの「4つのやりません宣言」 サイバーノーガード戦法を超えた必殺のサイバークロスカウンター! コメントを見る
今回の事件に対して某大手サイトでは「4つのやりません宣言」を発表した。  ・過失は認めません  ・サイトを見てウイルス感染した被害者へは補償しません  ・サイトからメールアドレスを漏洩してしまった被害者へは補償しません  ・原因については公表しません

トラフィックは戻るのか…?

まあ、済んだことは仕方がない。。。大切なのはこれから、未来志向で行こうよ、と思ってはいるんだけどなぁ。"Windows サーバの継続利用は今後の課題"とのことですが、Netcraftで確認したところ、既に使用を再開したようです。

Netcraft What's That Site Running Results: http://kakaku.com
Netcraft What's That Site Running Results: http://www.kakaku.com
ええっと、気のせいかIIS 4.0って文字が見えます。

更に、AlexaでSite Infoを見てみた。

余談だけど、"Top Site Japanese"の堂々第一位のYahoo! Japanの説明文が怪しい中国語風なのはなぜだろう?

Daily Reach by Alexa左はAlexaで見たDaily Reach。ちょうどクラッキングされているとき跳ね上がっていることが見て取れますね。

Daily PageView一方のPageViewはサイト閉鎖中に激減し、再開後上昇に転じるも、閉鎖前程には上がっていないようだ。まあ、以前のように或いは以前以上のトラフィックを得ようとすればひとえに経営者の今後の対応によるのだろう。

まあ、俺は使わないけど。

関連エントリー

価格.com クラッキングで一時閉鎖
続・価格.com クラッキングで一時閉鎖
続続・価格.com クラッキングで一時閉鎖