KADOKAWAによるお詫び。メディアの報道後に、改ざんのお詫び文書をWebサイトに掲載した
[画像のクリックで拡大表示]
角川書店やアスキーメディアワークスなどのグループ企業を統括するKADOKAWAホールディングス(以下、KADOKAWA)のWebサイトが改ざんされた。改ざんは、Webサイトを閲覧した一般ユーザーを攻撃する狙いで、閲覧に使ったパソコン内のソフトウエアが古い場合、ハッカーが仕組んだ不正プログラムに攻撃され、オンラインバンキングのパスワードなどが盗み取られてしまう危険がある。
Webサイトが改ざんされていたのは、2014年1月7日の0時49分~1月8日の13時7分までの約1日半。この期間中に約1万のアクセスがあり、閲覧者がトロイの木馬に感染した可能性があるという。この事件ついて、KADOKAWA側が改ざんの事実を発表したのは、改ざんから9日以上が過ぎた1月16日の23時だった。なぜ発表が遅れたのだろうか。まずは、KADOKAWA広報へのインタビューを通して得た事実を基に、改ざんから発表までの時系列を追ってみよう。
改ざんの発生から公式発表まで9日間もかかった
1月7日に発生したKADOKAWAのWebサイト改ざん発生から、1月16日の公式発表までの経緯は以下の通りだ。
KADOKAWAのWebサイト改ざんから発表までの経緯
【1月7日 0時49分】 犯人がKADOKAWAのWebサーバーに侵入し、トップページを改ざん
【1月8日 11時ごろ】 外部の人が「Webサイトが改ざんされているのではないか?」との指摘をKADOKAWAにメールで送信。11時にKADOKAWA側が受理
【同日 11時30分】 委託しているサーバー管理会社が調査をスタート、改ざんを確認
【同日 13時7分】 改ざんを修正(元に戻す)、引き続きセキュリティー対策を実施
【同日 16時42分】 セキュリティー対策を完了
【1月15日】 セキュリティー会社・シマンテックがブログ「日本の大手出版社のWebサイトが悪用ツールキットに利用される」という記事を発表。KADOKAWAとの表記はなし
【1月16日 21時ごろ】 NHKテレビが「角川のWebサイトが改ざん」と報道
【1月16日 23時ごろ】 KADOKAWAがお詫びの文書を発表(PDF:弊社ホームページ改ざんに関するお詫びとご報告)
【1月8日 11時ごろ】 外部の人が「Webサイトが改ざんされているのではないか?」との指摘をKADOKAWAにメールで送信。11時にKADOKAWA側が受理
【同日 11時30分】 委託しているサーバー管理会社が調査をスタート、改ざんを確認
【同日 13時7分】 改ざんを修正(元に戻す)、引き続きセキュリティー対策を実施
【同日 16時42分】 セキュリティー対策を完了
【1月15日】 セキュリティー会社・シマンテックがブログ「日本の大手出版社のWebサイトが悪用ツールキットに利用される」という記事を発表。KADOKAWAとの表記はなし
【1月16日 21時ごろ】 NHKテレビが「角川のWebサイトが改ざん」と報道
【1月16日 23時ごろ】 KADOKAWAがお詫びの文書を発表(PDF:弊社ホームページ改ざんに関するお詫びとご報告)
