piyolog Mk-II 第2回「ウェブに、ファイルに、同時多発で発生した 改ざん騒ぎとCDNetworksへの不正アクセス」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.20(木)

piyolog Mk-II 第2回「ウェブに、ファイルに、同時多発で発生した 改ざん騒ぎとCDNetworksへの不正アクセス」

「アンチウィルスソフトは死んだ」といったニュースが先月初めに話題になっていましたが、私たちにとってウィルス対策ソフトは必要な存在であることを今回の件で改めて思いました。

特集 特集
5月末に複数のウェブサイトで改ざんインシデントが起こりました。原因はウェブサイトが利用していたコンテンツデリバリネットワーク(CDN)サービスが被害を受けたためで、ウェブサイトを閲覧する等してマルウェアに感染する可能性もあったために騒ぎになりました。

今回はこのCDNサービスを提供していたCDNetworksへの不正アクセスについて、今判明している内容を整理するとともに、このインシデントをどのように調査を進めていったかご紹介したいと思います。

● 相次ぎ発生した改ざんインシデント

5月27日夜、GMOペパボが運営するブログサービス「JUGEM」へアクセスするとウィルス対策ソフトが警告を出すといった報告が相次ぎました。警告が出た原因はJUGEMのJavaScriptに第三者がコードを追加し、これが実行されるとマルウェア等を配布するウェブサイトへ接続されるようになっていたためでした。4月28日に修正されたFlash Playerの既知の脆弱性(CVE-2014-0515)が悪用されており、それ以降に公開されたバージョンを使用していなければウェブサイトを閲覧しただけでマルウェアに感染する可能性がありました。

その後も改ざん被害を報告していたウェブサイトがいくつか確認されていましたが、騒ぎから一週間ほど経った6月3日にCDNetworksが同社のCDNサービス「ウェブ・パフォーマンス・スイート」が不正アクセスを受けたことを発表し、これにより同時多発的に改ざんインシデントが発生していたことが明らかとなりました。

CDNetworksによればCDNサービス全てが影響を受けたわけではなく…

※本記事は有料メールマガジンScanに全文を掲載します
《piyokango》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×