2014年6月3日に、お知らせしましたセキュリティ侵害(以下、本被害)について、原因調査および対策の実施を進めておりますが、現在までに確認できた内容と実施した対策についてお知らせします。
このたびは、お客様に多大なるご心配をおかけしましたことを心よりお詫び申し上げます。
記
1. 本被害の対象サービス
当社が提供するコンテンツ・デリバリ・ネットワークサービス「ウェブ・パフォーマンス・スィート」(以下、CDNサービス)のオプションサービスである「コンテンツアップロードサービス」(以下、本サービス)
2. 本被害の概要
本サービスで使用しているコンテンツのアップロードサービス用サーバ(以下、被害サーバ)にて、お客様がアップロードしたコンテンツ(ファイル)の一部にウイルスを埋め込まれファイルが改ざんされたことが確認されています。
3. 当社が改ざんを認知した日
2014年5月26日(月)
※後述する「実施した対策」により、現在サービスは正常に復帰しております。
4. 全ての改ざんファイルの消去が完了した日
2014年6月3日(火)
5. 本被害の発生原因
以前よりセキュリティ向上を目的として、保守ネットワークからサーバに直接ログインする方式から認証サーバを経由する方式への移行を進めておりましたが、被害サーバでは直接ログインする方式が残っていたため、攻撃者はそれを悪用し被害サーバに不正侵入したと推測しております。
現在、本被害の発生原因の詳細については調査中であり、最終的な結論は申し上げられない状況ですが、本サービスをご利用いただいているお客様(注1)の責によるものでないものと考えております。
6. 実施した対策
以下の通り、本被害と同様の手口による不正侵入の再発防止策と、作業記録の保全を実施するなどのモニタリング強化策を実施いたしました。
■5月28日
– CDNサービスのサーバにアクセス可能な全アカウントのパスワードを変更しました。
– コンテンツアップロードサービス用サーバ(以下、新規アップロードサーバ)を新規に構築し、2要素認証によるより厳格な認証を経て保守を行う方式にすべて移行しました。
■5月29日
当社のPC全台に対して、ウイルスチェックおよび使用アプリケーションの最新更新状況の確認を行い、ウイルス感染の検知がないことを確認しました。
■5月30日
不正侵入をリアルタイムに検知するためのシステムを追加配備いたしました。
■6月1日
本サービスを利用するすべてのお客様のコンテンツについて、改ざんされたファイルが無いことを確認したうえで、新規アップロードサーバへ移行しました。
■6月3日
新規アップロードサーバを操作できるPCを限定し、外部から独立したネットワークに設置しました。新規アップロードサーバの操作記録を、複数の場所に設置されたログサーバに保存することにしました。
7. お客様への対応
本被害を受けたお客様と密に連携しながら、エンドユーザ様への対応を進めております。
8. その他
今後、新たな事実が判明した場合には、適宜ご報告いたします。
注1 株式会社バッファロー様を含む当社サービスをご利用されている複数のお客様
<専用のお問い合わせ窓口について>
報道機関の方
広報担当 marketing@cdnetworks.co.jp
※報道機関の方からのお問い合わせにつきましては、当社本社ならびに顧問弁護士との協議のうえ回答させていただきますため、文書でのご質問受付・回答のみとなります。あらかじめご了承ください。
当社サービスをご利用中のお客様
テクニカルサービスグループ security-inquiry@cdnetworks.co.jp
その他のお問い合わせにつきましては、当社ホームページより受付けさせていただきます。
https://www.cdnetworks.co.jp/inquiry/index.html