piyolog Mk-II 第2回「ウェブに、ファイルに、同時多発で発生した 改ざん騒ぎとCDNetworksへの不正アクセス」 | ScanNetSecurity
2026.07.09(木)

piyolog Mk-II 第2回「ウェブに、ファイルに、同時多発で発生した 改ざん騒ぎとCDNetworksへの不正アクセス」

「アンチウィルスソフトは死んだ」といったニュースが先月初めに話題になっていましたが、私たちにとってウィルス対策ソフトは必要な存在であることを今回の件で改めて思いました。

特集 特集
piyokango 氏
piyokango 氏 全 1 枚 拡大写真
5月末に複数のウェブサイトで改ざんインシデントが起こりました。原因はウェブサイトが利用していたコンテンツデリバリネットワーク(CDN)サービスが被害を受けたためで、ウェブサイトを閲覧する等してマルウェアに感染する可能性もあったために騒ぎになりました。

今回はこのCDNサービスを提供していたCDNetworksへの不正アクセスについて、今判明している内容を整理するとともに、このインシデントをどのように調査を進めていったかご紹介したいと思います。

● 相次ぎ発生した改ざんインシデント

5月27日夜、GMOペパボが運営するブログサービス「JUGEM」へアクセスするとウィルス対策ソフトが警告を出すといった報告が相次ぎました。警告が出た原因はJUGEMのJavaScriptに第三者がコードを追加し、これが実行されるとマルウェア等を配布するウェブサイトへ接続されるようになっていたためでした。4月28日に修正されたFlash Playerの既知の脆弱性(CVE-2014-0515)が悪用されており、それ以降に公開されたバージョンを使用していなければウェブサイトを閲覧しただけでマルウェアに感染する可能性がありました。

その後も改ざん被害を報告していたウェブサイトがいくつか確認されていましたが、騒ぎから一週間ほど経った6月3日にCDNetworksが同社のCDNサービス「ウェブ・パフォーマンス・スイート」が不正アクセスを受けたことを発表し、これにより同時多発的に改ざんインシデントが発生していたことが明らかとなりました。

CDNetworksによればCDNサービス全てが影響を受けたわけではなく…

※本記事は有料メールマガジンScanに全文を掲載します

《piyokango》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

ランキングをもっと見る
PageTop