piyolog Mk-II 第2回「ウェブに、ファイルに、同時多発で発生した 改ざん騒ぎとCDNetworksへの不正アクセス」
「アンチウィルスソフトは死んだ」といったニュースが先月初めに話題になっていましたが、私たちにとってウィルス対策ソフトは必要な存在であることを今回の件で改めて思いました。
特集
特集
今回はこのCDNサービスを提供していたCDNetworksへの不正アクセスについて、今判明している内容を整理するとともに、このインシデントをどのように調査を進めていったかご紹介したいと思います。
● 相次ぎ発生した改ざんインシデント
5月27日夜、GMOペパボが運営するブログサービス「JUGEM」へアクセスするとウィルス対策ソフトが警告を出すといった報告が相次ぎました。警告が出た原因はJUGEMのJavaScriptに第三者がコードを追加し、これが実行されるとマルウェア等を配布するウェブサイトへ接続されるようになっていたためでした。4月28日に修正されたFlash Playerの既知の脆弱性(CVE-2014-0515)が悪用されており、それ以降に公開されたバージョンを使用していなければウェブサイトを閲覧しただけでマルウェアに感染する可能性がありました。
その後も改ざん被害を報告していたウェブサイトがいくつか確認されていましたが、騒ぎから一週間ほど経った6月3日にCDNetworksが同社のCDNサービス「ウェブ・パフォーマンス・スイート」が不正アクセスを受けたことを発表し、これにより同時多発的に改ざんインシデントが発生していたことが明らかとなりました。
CDNetworksによればCDNサービス全てが影響を受けたわけではなく…
※本記事は有料メールマガジンScanに全文を掲載します
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
OWASP データブリーチ
幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
-
悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語
大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
-
AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]
興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。