先日発生したセキュリティ侵害に関連して以下の通りお知らせいたします。このたびは、当社サービスをご利用中のお客様に多大なるご心配をおかけしましたことを心よりお詫び申し上げます。
今回のセキュリティ侵害(以下、本被害)は、当社がコンテンツ・デリバリ・ネットワーク(以下、CDN)サービス「ウェブ・パフォーマンス・スイート」のオプションサービスとして付加的に提供している、コンテンツのアップロードサービス(以下、本サービス)の一部において発生したものであり、本サービスをご利用中のお客様においてごく限定的な範囲で影響を及ぼしました。これにより、当社のお客様がアップロードしたコンテンツの一部が改ざんされたことが確認されましたが、当社の標準プラットフォームであるCDNサービス全体において被害が発生したものではありません。
当社は、上記のような事実を発見したのち、直ちに次のような措置を実施したことをご報告いたします。
■ 本サービスの提供環境を、セキュリティが強化された新しいネットワークおよびプラットフォームに移設
■ 改ざんされたファイルに加え、本サービスを利用するすべてのお客様の全ファイルにおいて改ざんの有無を検証
■ 外部セキュリティベンダーとの連携に基づき、セキュリティ対策ガイドを当社のお客様向けに提供
本被害に関連して影響のあったお客様には上記の通知が完了しており、 現在も内部の技術担当者チームと専用の監視システムによって継続的に支援を行っております。
本サービスを利用していない、もしくは上記の通知を当社から差し上げていないお客様におかれましては、本被害による影響は発生しておりません。また、本被害についてのより詳細な内容については、今後別の機会を通じて、当社のお客様向けに改めてご報告をさせていただく予定です。現在、詳細な原因についての調査と、中長期的な対策の準備を進めておりますので、最終的なご報告までには今しばらくお時間をいただきますことをご理解くださいますようお願い申し上げます。
当社サービスをご利用中のお客様、ならびに当社お客様のサービスをご利用中のユーザ様におかれましては、ご不安やご心配をおかけしましたことを重ねて深くお詫び申し上げます。今後同様の事態が再発しないよう、社員一同引き続き最善の努力を尽くしてまいります。今後とも変わらぬご支援を賜りますよう、心よりお願い申し上げます。
本件に関しましていくつかのお問い合わせ窓口を設けさせていただきます。順次、可能な限り早く回答させていただく所存でございますが、多数のお問い合わせを頂戴した際にはお時間をいただく場合がございますことをなにとぞご了承ください。また、当社サービスをご利用中のお客様以外の一般の方などからのお問い合わせにつきましては、内容によりお答えしかねる場合がございますことをあらかじめご了承ください。
<専用のお問い合わせ窓口について>
報道機関の方
広報担当 marketing@cdnetworks.co.jp
※報道機関の方からのお問い合わせにつきましては、当社本社ならびに顧問弁護士との協議のうえ回答をさせていただきますため、文書でのご質問受付・回答のみとなります。あらかじめご了承ください。
当社サービスをご利用中のお客様
テクニカルサービスグループ security-inquiry@cdnetworks.co.jp
その他のお問い合わせにつきましては、弊社ホームページより受付けさせていただきます。
https://www.cdnetworks.co.jp/inquiry/index.html
