piyolog Mk-II 第2回「ウェブに、ファイルに、同時多発で発生した 改ざん騒ぎとCDNetworksへの不正アクセス」 | ScanNetSecurity
2022.07.01(金)

piyolog Mk-II 第2回「ウェブに、ファイルに、同時多発で発生した 改ざん騒ぎとCDNetworksへの不正アクセス」

「アンチウィルスソフトは死んだ」といったニュースが先月初めに話題になっていましたが、私たちにとってウィルス対策ソフトは必要な存在であることを今回の件で改めて思いました。

特集 特集
piyokango 氏
piyokango 氏 全 1 枚 拡大写真
5月末に複数のウェブサイトで改ざんインシデントが起こりました。原因はウェブサイトが利用していたコンテンツデリバリネットワーク(CDN)サービスが被害を受けたためで、ウェブサイトを閲覧する等してマルウェアに感染する可能性もあったために騒ぎになりました。

今回はこのCDNサービスを提供していたCDNetworksへの不正アクセスについて、今判明している内容を整理するとともに、このインシデントをどのように調査を進めていったかご紹介したいと思います。

● 相次ぎ発生した改ざんインシデント

5月27日夜、GMOペパボが運営するブログサービス「JUGEM」へアクセスするとウィルス対策ソフトが警告を出すといった報告が相次ぎました。警告が出た原因はJUGEMのJavaScriptに第三者がコードを追加し、これが実行されるとマルウェア等を配布するウェブサイトへ接続されるようになっていたためでした。4月28日に修正されたFlash Playerの既知の脆弱性(CVE-2014-0515)が悪用されており、それ以降に公開されたバージョンを使用していなければウェブサイトを閲覧しただけでマルウェアに感染する可能性がありました。

その後も改ざん被害を報告していたウェブサイトがいくつか確認されていましたが、騒ぎから一週間ほど経った6月3日にCDNetworksが同社のCDNサービス「ウェブ・パフォーマンス・スイート」が不正アクセスを受けたことを発表し、これにより同時多発的に改ざんインシデントが発生していたことが明らかとなりました。

CDNetworksによればCDNサービス全てが影響を受けたわけではなく…

※本記事は有料メールマガジンScanに全文を掲載します

《piyokango》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

    つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

  2. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

  3. DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?

    DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?PR

  4. Microsoft Edge の IE モードについて公式が解説

    Microsoft Edge の IE モードについて公式が解説

  5. また上野宣が社外取締役、GSX選任

    また上野宣が社外取締役、GSX選任

  6. 尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失

    尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失

  7. 市民インフラが標的になるイスラエル、サイバー攻撃の「前科」

    市民インフラが標的になるイスラエル、サイバー攻撃の「前科」

  8. MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

    MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

  9. 障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし

    障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし

  10. コンサル契約にもとづき提供した秘密情報が漏えい

    コンサル契約にもとづき提供した秘密情報が漏えい

ランキングをもっと見る