株式会社シーディーネットワークス・ジャパン(CDNetworks)は3日、コンテンツデリバリーネットワーク(CDN)サービスのオプションサービスとして提供しているコンテンツのアップロードサービスの一部にセキュリティ侵害が発生したことを公表した。
CDNetworksでは、セキュリティ侵害はオプションサービスの一部において発生したもので、サービスを利用中の顧客においてごく限定的な範囲で影響を及ぼしたと説明。これにより、CDNetworksの顧客がアップロードしたコンテンツの一部が改ざんされたことが確認されたが、CDNサービス全体において被害が発生したものではないとしている。
CDNetworksのサービスを利用していた企業では、株式会社バッファローがCDNetworksに委託していたダウンロードサーバーでファイルの改ざんがあったことを公表している。この改ざんでは、配布していたバッファロー製品のドライバーやユーティリティなど一部のファイルに、オンラインバンキングのユーザーを狙うマルウェアが混入していたことが確認されている。
また、同種のマルウェアをユーザーに感染させようとするウェブサイトの改ざんは、ブログサービスの「JUGEM」や旅行会社のエイチ・アイ・エス(H.I.S.)など、複数の被害が5月後半に確認されている。
CDNetworksでは、被害の影響を受けた顧客の名前や、侵害の件数、時期、攻撃を受けた原因など詳細については明らかにしていない。
CDNetworksでは、被害の詳細な内容については、同社の顧客向けに改めて報告する予定で、現在は詳細な原因についての調査と中長期的な対策の準備を進めているため、最終的な報告を待ってほしいとしている。
【INTERNET Watch,三柳 英樹】
