• http://internet.watch.impress.co.jp/cda/news/2005/05/16/7610.html
• http://pcweb.mycom.co.jp/news/2005/05/16/009.html

とても最高レベルのセキュリティとは・・・。
Webアプリケーションを動かしていて入り込まれた場合、表面上手動で修正かけても、本筋がそこにあるわけではないことが多いので、そんな場当たり的な対処は、対処にならない。
とっとと切り離して、精査しないと。
各記事を読むと、ウイルス対策ベンダーの製品が検知できなかったことがかなりCloseUpされているけど、本題はそこではなく、そもそもHackされたことが問題では？
こういう案件の場合、ユーザ企業（この場合kakaku.com）に入っているSIerなりが、保身に走る場合があって、非常にやりにくかったりする。(ISPのせいにしたり、製品のせいにしたり）
自社運営、以後のアナウンスの内容を照らし合わせてみても、自業自得だと思われる。