← カカクコムの年表

価格.com不正アクセス事件とサイト全面閉鎖

2005年実施

閲覧するだけで感染する改ざんを前に、穐田誉輝はなぜ主力サイトを自ら止めたか

時期 2005年5月
意思決定者 穐田誉輝(社長)
論点 情報セキュリティと危機対応
概要
2005年5月、不正アクセスで価格.comが改ざんされ、閲覧しただけでトロイの木馬型ウイルスに無差別感染しかねない被害を前に、社長の穐田誉輝が主力サイトを約10日間にわたり全面閉鎖した危機対応。60台を超えるサーバーを丸ごと停止・入れ替え、掲載料・広告料の全額返金と販売機会損失の補償を打ち出した。
背景
2005年3月期の売上高は21億3,300万円と前年比およそ7割増を記録し、価格.comを主力とするカカクコムは東証一部上場のネット企業として高成長のさなかにあった。5月11日、社員のサイト巡回と利用者からの指摘で、プログラムが不正アクセスにより改ざんされていると判明した。
内容
見つけ次第の手作業修正では攻撃に追いつかず、5月14日にサイトを全面閉鎖した。5月16日の会見で穐田は60台超のサーバーを丸ごと停止・入れ替え、約1週間後の再開を目指すと表明。閉鎖期間中の掲載料・広告料は全額返金し、出店者の販売機会損失も補償すると述べた。
含意
5月16日の株価は終値5.32%安、外部調査で登録メールアドレス2万2,511件の不正取得が判明した。約10日間の閉鎖を経て5月24日に一部再開し、伊藤穣一ら外部専門家を招くセキュリティ対策委員会を設けた。利用者の信頼を土台とするプラットフォームにとって、安全がサービスの前提であることを早い時期に突きつけた事例となった。
筆者の見解

主力を自ら止めた判断は、プラットフォームに何を示したか

2005年の不正アクセス事件が突きつけたのは、集客力の高いサイトほど、その集客力そのものが加害の道具に転じうるという逆説であった。個人情報の窃取であれば被害は情報の持ち主にとどまるが、閲覧するだけで感染する改ざんは、来訪者の多さに比例して被害を膨らませる。穐田が5月14日に選んだ全面閉鎖は、稼ぎ頭を止めて日々の収益を捨てる判断でありながら、来訪者を感染から守る手立てが他に残されていなかったことの裏返しでもあった。守りの選択肢が全面停止しかないところに、当時のネットサービスの防御の薄さがのぞく。

返金と補償、そして基本ソフトから組み直すシステムの全面刷新は、失われた売上を取り戻すための投資というより、いったん傷ついた信頼をつなぎ留めるための支出であった。価格比較という業態は、正確な情報と安全な閲覧を利用者が信じてくれることの上に成り立つ。その信頼が崩れれば、集客も広告も送客手数料も同時に痩せていく。約10日間の閉鎖と2万件超のメールアドレス流出という代償を払いながら、カカクコムが優先したのは、目先の売上よりも、安全であるという評判の回復にあった。プラットフォームにとって安全がサービスの前提であることを、事業が拡大する早い時期に確かめさせた出来事として、この一件は残っている。

Yutaka Sugiura, 2026年7月

背景

高成長の途上にあったカカクコムは、価格.comに何を託していたか

2005年当時のカカクコムは、価格比較サイトの価格.comを主力に高い成長を続ける東証一部上場のネット企業であった。2005年3月期の売上高は21億3,300万円に達し、前年からおよそ7割の伸びを記録した。社長を穐田誉輝が務め、家電やパソコンなどの最安値を店舗横断で集約する仕組みは、購入前の下調べの場として国内有数の利用者を集めていた。掲載料や送客に応じた手数料を主な収益源とするこの事業は、利用者が繰り返し訪れることではじめて広告主や出店者を引きつけられる。多くの人が安心して開けるサイトであること自体が、収益の土台を成していた[1]

価格比較という業態は、みずから商品を売るのではなく、買い手と売り手のあいだに立って価格情報を集約する。集まる利用者の多さがそのまま広告や送客の価値に転じるため、日々の膨大なアクセスは事業の生命線であると同時に、外部からの攻撃を引き寄せる的にもなる。多くの来訪者が同じページを開くサイトは、そこに悪意ある仕掛けを一つ埋め込むだけで、被害を無差別に広げられてしまう。人を集める力の強さは、そのまま守るべき対象の広さと背中合わせになっていた。安心して開けるという信頼こそが、価格.comの見えない資本であった。

閲覧するだけで感染する改ざんとは、どのような被害だったか

2005年5月11日、社員によるサイトの巡回と利用者からの指摘が重なり、価格.comのプログラムが不正アクセスによって書き換えられていると判明した。手口は、通常のページに悪意あるコードを紛れ込ませ、サイトを閲覧しただけでトロイの木馬型ウイルスに感染しかねない仕掛けを無差別に埋め込むものであった。利用者は特別な操作をせずとも、ページを開くだけで被害に巻き込まれうる。個人情報を直接盗み出す従来の侵入とは違い、来訪者そのものを感染の対象に変える点に、この改ざんの厄介さがあった。多くの人が信じて開く場の信頼を、そのまま加害の道具に転じさせる攻撃であった[2]

決断

手作業の修正が追いつかないとき、穐田誉輝は何を選んだか

改ざんを見つけるたび、カカクコムは24時間体制で手作業の修正を続けた。しかし直したそばから再び書き換えられるいたちごっこが続き、人手による対応では侵入の速さに追いつけなかった。5月14日に攻撃の頻度が急増して修正が追いつかなくなると、同社は利用者をウイルス感染の危険から遠ざけるため、価格.comを全面的に閉じる判断に踏み切った。主力サイトを止めれば収益は日々失われ、利用者の離反も避けられない。それでも、来訪者に被害を広げ続けることの代償のほうが重いと見て、穐田は稼ぎ頭を自ら停止させる道を選んだ[3]

5月16日、穐田は記者会見を開き、事態の深刻さを説明した。60台を超えるサーバーで構成するシステムを丸ごと停止して入れ替え、基本ソフトから組み直したうえで、約1週間後の再開を目指すと表明した。改ざんを部分的に直すのではなく、システムの土台ごと作り替える対応であった。会見では、施していた防御が破られたことへの驚きもにじみ、報道は「最高レベルのセキュリティが破られた[4]」との見出しでこれを伝えた。いったん侵入を許せば、来訪者を守る手立ては全面停止しか残らないという、ネットサービスの守りの薄さも同時に露わになった。

止めたサイトの損失を、だれがどう引き受けたか

サイトを止めた損失は、まず出店者と広告主に及んだ。カカクコムは、閉鎖期間中の掲載料と広告料を全額返金し、出店者が失った販売機会の損失についても補償を検討すると示した。5月18日の決算説明会で穐田は事件を陳謝し、本来は前向きな事業の話をしたかったと述べて頭を下げた。同じ席で、東京証券取引所の指導を受け、2006年3月期の業績予想の開示を約1カ月延期すると明らかにした。成長の途上で足を止め、痛みを取引先と分かち合いながら、業績の見通しさえ立てにくい状態に置かれた[5]

結果

閉鎖の代償と再発防止に、カカクコムは何を差し出したか

市場の反応は速かった。閉鎖が伝わった5月16日、カカクコム株は一時前週末比7万9,000円安の87万9,000円まで下げ、終値も5.32%安で引けた。被害の全容も、日を追って明らかになった。保有するお知らせメールの宛先には閲覧された形跡があったものの、本名や住所は含まれていなかった。5月23日には、外部調査によってメールアドレス2万2,511件が不正に取得されていたと判明し、同社は不正アクセス元とみられるIPアドレスの情報を警察に提出した。守るべき利用者の情報の一部が、すでに外へ持ち出されていた[6][7]

価格.comは、約10日間の閉鎖を経て5月24日午後に一部のサービスから再開した。翌25日の総括会見で、穐田は侵入の経路や手口の詳細について、類似の犯行を誘発しかねないことと捜査への支障を理由に、明らかにしなかった。再発防止策としては、基本ソフトの再インストールとソフトウェアの全面的な見直しに加え、伊藤穣一ら外部の専門家を招くセキュリティ対策委員会の設置を挙げた。穐田は、対策に完成形はなく終わりもないと述べ、守り続けることそのものを課題として引き受ける考えを示した[8]

出典・参考