出版大手のKADOKAWAは2014年1月16日、自社Webサイトの一部が第三者からの不正アクセス攻撃を受け改ざんされていたことが判明したと発表した。
当該サイトにはWindowsパソコンのセキュリティ脆弱性を突く不正なプログラムが書き込まれていた。このため、改ざんされていたWebサイトを閲覧したユーザーは、不正プログラムが実行され、パソコン内の情報を盗み取られる可能性がある。
KADOKAWAは「ご迷惑をお掛けいたしまして、深くお詫び申し上げます」と謝罪した。すでにWebサイト側のセキュリティ対策は実施済みだという。一方で、不正アクセスを実行した犯人の特定には至ってない。
KADOKAWAが現時点で把握している「改ざんされていた可能性がある期間」は1月7日0時49分から8日13時7分まで。改ざんされていたのは、URLが「http://www.kadokawa.co.jp/」のトップページ(写真1)で、「アスキー・メディアワークス」「エンターブレイン」「角川書店」など傘下のブランドカンパニーのWebサイトには影響がないという。
JavaやFlashの脆弱性突く
Webサイト改ざんによって書き込まれたのは、「Infostealer.Torpplar」と呼ぶ不正プログラム(マルウエア)。WindowsやOracle Java、Adobe Flash Playerの既知の脆弱性を突くもので、これらのOS・ソフトを最新版に更新していない状態で上記期間にKADOKAWAのサイトを閲覧したユーザーは、不正プログラムが自動的にダウンロードされた可能性がある。その場合、パソコン内の情報を盗み取られるリスクがある。万が一パソコンにInfostealer.Torpplarがダウンロードされてしまった場合は、ウイルス対策ソフトで駆除する必要がある。
KADOKAWAの説明によれば、改ざんは外部のセキュリティベンダーからの通報で判明した。ただし「ベンダーの具体名を公表するのは差し控えたい」(IR広報部)としている。
