シーディーネットワークス、CDNサービスでの改ざん認める - 具体的な内容には踏み込まず

バッファローのダウンロードサイトにおいて、一時配布ファイルにマルウェアが混入した問題で、同サイトの委託先とされたシーディーネットワークス・ジャパンは、改ざん被害が発生したことを認めた。CDNサービスに対するセキュリティ侵害であり、被害の影響が懸念されるが、具体的な内容については言及を避けている。

事態を公表したシーディーネットワークス・ジャパン

同社によれば、同社CDN（コンテンツデリバリーネットワーク）サービスの「ウェブ・パフォーマンス・スイート」において、オプションであるコンテンツのアップロードサービスで被害が発生したもの。

同社では今回の問題について、利用者がアップロードした一部コンテンツで改ざん被害が発生したと説明。被害規模や原因、経緯については言及を避けつつも、CDNサービス全体への影響については否定している。

事後対策として、すでに同サービスの全利用者についてファイル改ざんの有無について確認しており、影響を受ける利用者に対して連絡を取ったという。

同社を名指ししたバッファローではない別の改ざん事件に関しても、同社サービスを利用していたとの一部報道があるが、同社は具体的な内容には踏み込まなかった。現在も被害の詳細について調べており、中長期的な対策の準備などもあるとして報告に時間がかかるとし、「別の機会を通じて、利用者向けにあらためて報告する」と説明するにとどめている。

（Security NEXT - 2014/06/03 ） ツイート

PR

関連記事

ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「ギター・マガジンWEB」が改ざん、外部サイトへ転送
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性