PR
写真●シーディーネットワークス・ジャパンのサーバー改ざんに関するプレスリリース。具体的な時期や対象、攻撃手法などが一切書かれていない
写真●シーディーネットワークス・ジャパンのサーバー改ざんに関するプレスリリース。具体的な時期や対象、攻撃手法などが一切書かれていない
[画像のクリックで拡大表示]

 2014年5月下旬に複数のWebサイトで見つかった、アクセスしたユーザーをウイルスに感染させてしまう攻撃は、コンテンツ・デリバリ・ネットワークを提供する韓国CDNetworksのサーバー改ざん被害が原因であったと、関係者への取材で明らかになった。同社の改ざんされたサーバーには、Adobe Flash Playerの脆弱性を突いて感染するウイルスが組み込まれていた(関連記事:Flashの脆弱性を突く攻撃、狙いは銀行口座情報―シマンテックが警告)。

 CDNetworksのサーバー改ざんによって、悪影響を受けたと明らかになったのはHISの予約サイトやGMOペパボのブログサービス「JUGEM」、バッファローのダウンロードサービス。このほかにも、悪影響を受けたWebサイトが存在する可能性がある。悪影響を受けたとされる3つのWebサイトの運営者はいずれも、被害状況や対応方法をWebサイトで公表している(関連記事1:HISのウイルス警告はリクルートのサーバー改ざんが原因、両社が発表、関連記事2:バッファローのサーバーが改ざん被害、一時ウイルス入りソフトを配布)。

 CDNetworksの日本法人であるシーディーネットワークス・ジャパンは2014年6月3日、コンテンツ・デリバリ・ネットワークの利用者が使うコンテンツのアップロードサービスを悪用されて、サーバーを改ざんされたと公表(写真)。しかし、同社のサーバー改ざん被害の影響を受けた顧客の名前や、サーバー改ざんに使われた攻撃手法など、詳しい経緯については一切明らかにしていない。