カカクコム、不正アクセスによりサイトを一時閉鎖 - メールアドレスの流出も

カカクコムは、5月11日、同社が運営するサイトが不正アクセスを受け、メールアドレスが閲覧されたと発表した。14日よりセキュリティ対策を施すためサイトを一時閉鎖している。

同社によれば、何者かが不正アクセスによりプログラムを改ざんし、同サイトを閲覧したユーザーに無差別にウイルスソフトを送りつけたという。判明しているウィルスは「trojandownloader.small.AAO」および「PSW.Delf.FZ」の2種類で、アンチウイルスソフト「NOD32」にて対処できる。その他ウイルスベンダー各社にも対応を確認中だという。

また今回の不正アクセスにより、同社が保有するメールアドレスが閲覧された形跡が見つかった。詳細は調査中だとしながらも、アドレス以外の個人情報が閲覧された形跡はないとしている。同社では、事件発覚後ただちにセキュリティ委員会を設置し、各種専門家の協力を得て、原因究明と再発防止に向けて調査を実施しており、復旧時期は1週間後の予定だとしている。

（Security NEXT - 2005/05/16 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事（2025年12月21日〜2025年12月27日）
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供