2014年1月20日初版公開
出版大手「KADOKAWA」のウェブサイト(http://www.kadokawa.co.jp)が、2014年1月7日0049 JSTから1月8日1307 JSTまで改ざんされていた可能性がある旨判明した。その間のアクセス数は、約1万であったという。1月8日1100 JST頃、改ざんを指摘するメールが外部の人からKADOKAWAに送信され、1130 JSTには委託しているサーバー管理会社が調査をスタートし、改ざんを確認した。1307 JSTに改ざんを修正し、1642 JSTにはセキュリティ対策が終了した。(脚注:1)
JavaやAdobe Flash Playerなどウェブサイトの5つの脆弱性をついて、Gongda悪用ツールがホストされている2つのオンラインバンキングサイトへ誘導し、オンラインバンキングのパスワードなどを窃取しようとしていた旨1月15日付のSymantecのブログで明らかにしている。そのうちの1つのサイトは、地方銀行のものであり、Symantecは、セキュリティ対策の弱い銀行を狙ったものと分析している。この時点で、Symantecのブログでは「日本のある大手出版社」としているだけで、KADOKAWAの名前は伏せられていた。(脚注:2)
しかし、1月16日2118 JSTに、NHK Newsが、改ざんされていたのはKADOKAWAのウェブサイトであった旨報道した後(脚注:3)、2300 JSTになってようやくKADOKAWAは「弊社ホームページ改ざんに関するお詫びとご報告」をオンライン上に発表した。1月16日現在、個人情報の流出は確認されていないという。(脚注:4) 但し、KADOKAWAのプレスリリースではマルウェアに感染した場合、具体的にどのような被害がもたらされる可能性があったかについて説明されていない。(脚注:5) KADOKAWAの広報によると、FTPパスワードの漏えいによる侵入ではなく、サーバーそのものへのサイバー攻撃が行われたという。(脚注:6)
KADOKAWA広報は、改ざんされてから発表までに9日間もかかったことに問題があったことを認めており、閲覧者の感染する危険性がある以上、「もっと早く警告すべきだったろう」と述べている。(脚注:7) サイバー攻撃を完全に防止することがますます難しくなっている以上、攻撃された後の対応策を向上させる必要が高まっている。
参考情報:
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。