有限会社ミレニアムプランは6月1日、同社管理サーバへの不正アクセスによるWebサイトの一時閲覧不能について発表した。
これは5月30日未明に、同社が利用しているレンタルサーバ内で海外からの不正アクセス(マルウェア攻撃)が検知されたため、攻撃の拡散を防ぎ、サーバ全体の安全を確保するための緊急防御措置として、サーバ会社が一時的に外部からのアクセスを遮断したことで、同サーバ内に収容されているWebサイトが一斉にダウンしたというもの。
同社で今回の攻撃手法を解析したところ、今回の攻撃はこれまでのものとは性質が異なり、マルウェア感染させられ、攻撃の踏み台(ゾンビ化)となった東南アジア諸国を中心とした一般ユーザーのPC・端末から一斉にアクセスを仕掛けられたものであったという。
同社では、犯罪者集団による外部攻撃を防ぐ強固なセキュリティシステムを構築・運用していたが、「最新かつ不可抗力的な分散型攻撃に対し、従来の防御システムでは完全に防ぎきることが困難であったことが判明」している。
なお、マルウェアが仕込まれたのは同サーバ内の別領域で、情報漏えいの事実はないという。
同社では、サーバ会社と緊密に連携し、該当する不審なファイルの完全削除と海外からのアクセスに対するブロック措置を適用したことで、現在はすべてのWebサイトが正常に閲覧できる状態に復旧している。
同社では今後、セキュリティ上のリスクを最小限に抑えるため、原則として「海外からのアクセスブロック」を解除せず、常時有効とする。
同社では、「IT の世界において「完璧な防壁」を永続させることは困難であり、今後は日本国内の端末を踏み台にした攻撃や、日本国内に偽装したより巧妙な攻撃も予想され」るとし、「今後も最新の脅威トレンドを注視し、サーバー会社とも連携を図りながら、リスクを可能な限り低減させる対策を段階的に強化」するとのこと。
![北京オリンピック公式アプリの“脆弱性”?/Gが利用者欺き位置情報記録/ウクライナへのワイパー型マルウェア攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/37183.jpg)
