画面●KADOKAWAの告知ページ
画面●KADOKAWAの告知ページ
[画像のクリックで拡大表示]

 出版大手のKADOKAWAのサーバーが不正アクセスを受けた問題において、同社サーバーを経由して大手銀行を装うフィッシングメールが送られていることが判明した(関連記事:「KADOKAWA」のサーバーに再び不正アクセス、フィッシングの踏み台に)。

 フィッシングメールに記載されているリンクを開くと、大手銀行を装う偽サイトに誘導される。偽サイトでは、ログインパスワードや暗証番号といった個人情報の入力を要求。入力すると、それらの情報は全て攻撃者に盗まれる。

 KADOKAWAが同社サーバー経由でフィッシングメールが送信されていることに気付いたのは、2014年3月19日の16時ごろ。「利用者からの問い合わせで判明した」(同社広報)という。同日の16時半過ぎにはサーバーのメンテナンスという理由で、公式サイトを一旦閉鎖した。

 その後、個人情報の流出やウイルス(マルウエア)感染を広げる恐れについて調査。そのような恐れが無いと判明したため、同社のサーバーが不正アクセスを受けたことや、フィッシングメールの踏み台にされたことを告知するページを、3月20日の23時55分に公開した(画面)。

 同社広報によると、今回不正アクセスの被害を受けているのは、2014年1月にWebサイト改ざんの被害に遭ったサーバーと同じだという(関連記事:KADOKAWAのWebサイト改ざんが判明、閲覧者はデータを詐取される可能性)。二度も被害を受けた理由については「前回の対策が十分でなかったのか、全く想定外の別の手法でアクセスされたのかを含めて現在調査を進めている」(同社広報)。公式サイト復旧のメドについても「現時点では未定」(同)とのこと。