2014年06月06日
セキュリティ事件簿

GMOペパボ

ブログサービスのコンテンツが改ざん

  • このエントリーをはてなブックマークに追加

業種:情報通信
事象:改ざん
発生時期:2014年5月下旬 (2014年6月5日発表)

被害内容:同社が運営するブログサービスのコンテンツの一部が改ざんの被害を受けた。同社が利用しているコンテンツ・デリバリー・ネットワーク(CDN)サービスのサーバーに不正アクセスされたことが原因。改ざんの対象は4つのJavaScriptファイルで、これらのファイルを読み出すWebページをユーザーが開くと、Adobe Flash Playerの脆弱性を悪用してウイルスに感染させられてしまう恐れがあった。

関連記事GMOペパボのウイルス被害、CDNetworksの不正アクセスが原因(ITpro、2014/06/05)

関連記事HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与(ITpro、2014/06/03)