PR

 GMOペパボが運営するブログサービス「JUGEM」のコンテンツの一部が2014年5月下旬に不正に改ざんされた問題について、同社は2014年6月5日、改ざんの原因は同社が利用しているコンテンツ・デリバリー・ネットワーク(CDN)サービスへの不正アクセスだったと発表した。

 さらに、不正アクセスは「CDNサービスを提供する韓国CDNetworksの日本法人であるシーディーネットワークス・ジャパンのサーバーに対して行われた」とした。GMOペパボはこれまで、「JUGEMで利用している外部サービスへの不正アクセスが原因である可能性」があるとして、外部サービスの事業者名やサービスの種類を明らかにしていなかった(関連記事:HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与)。

 JUGEMの改ざんは、四つのJavaScriptファイルが対象で、これらのファイルを読み出すWebページをユーザーが開くと、Adobe Flash Playerの脆弱性を悪用してウイルスに感染させられてしまう恐れがあった。GMOペパボは、2014年5月24日未明から5月28日12時頃までにアクセスしてしまったユーザーは、ウイルス対策ソフトを最新の状態にしてからパソコン全体のスキャンを行うよう呼びかけている。

 ウイルスが検出された場合は、仕掛けられたウイルスがオンラインバンキングの口座情報を盗み出す機能を持っていたため、ウイルスを駆除した後にオンラインバンキングのパスワードを変更するようお願いしている。

 なお同社は、シーディーネットワークス・ジャパンのサーバーへの不正アクセスの原因となった「コンテンツアップロードサービス」の利用を停止。コンテンツを配信するためのサーバーを新しく用意して、そこにコンテンツをすべて移行したとしている。CDNetworksのCDNサービスは継続利用している。

GMOペパボのプレスリリース