E/SASV Games実行委員会は5月1日、「E/SASV Games公式サイト」への不正アクセスについて発表した。文字の選択やコピーができない状態で公開している。
これは4月24日・4月27日に、同サイトの公開用ホームページへの外部からの不正アクセスによるファイル改ざんと不正なプログラムの設置を確認したというもの。
同会によると、公開用ホームページの一部ファイルが外部から書き換えられ、WordPressの正規構成には存在しない外部からの操作や再侵入を目的とした不正なPFPファイル(WebShell)が設置されていた。なお、個人情報が保存されている「マイページ」には一切アクセスがなく、個人情報の流出は確認されていない。
同会では4月27日に、WordPressを完全再構築し、全ファイルを安全なバックアップから復旧している。また、サーバ内の全ディレクトリを調査し、不正ファイルを全て削除している。Cloudflareによる海外IP・攻撃元ASNの遮断を強化し、セキュリティプラグインによる監視体制の強化も行っている。
同会では今後、下記の再発防止策を実施するとのこと。
・海外クラウド(Microsoft Azure、Tencent Cloud等)からのアクセス制限
・攻撃元ASNの恒久的ブロック
・WordPressの定期的な安全性検証
・サーバ監視体制の強化
・不正アクセス検知時の即時対応体制の継続
