価格.COMが不正アクセスに遭い、ユーザーにウイルスをばらまいた事件は記憶に新しいと思うが、不正アクセスの手段については、メリット・デメリットを考慮し正式な発表には至っていない。
対して、OZMall(スターツ出版の女性向けポータルサイト)が不正アクセスを受け、サイトを閉鎖した原因については、すでに「SQLインジェクション」という発表がなされている。
カカクコムは侵入手段の発表により、他のサイトに対して二次被害が及ぶことを懸念しているということではあるが、原因を発表することによるユーザーからの信頼失墜と、取引先の罵倒から逃げただけではないのか!!
日経コンピュータ最新号に、カカクコム不正アクセスの原因はIISの脆弱性攻撃による可能性が高いことが載せられていた。IISの脆弱性はいままでいくつも出ているが、「パッチをテストして適用する」、なぜこれだけのことができなかったのか?甚だ疑問である。
しかし、カカクコムがWindowsサーバーで構築されていることには気づかなかった。この事件によりWindowsサーバーの信頼が揺らぎ、だからUNIXサーバーじゃないとね、と言われないように、Windowsサーバー管理者はしっかりと管理してもらいたいものである。これは自戒でもある。