出版大手のKADOKAWAは2014年4月7日、不正アクセス被害により3月19日から一時閉鎖していた公式サイトを、約3週間ぶりに再開したことを発表した(画面)。
KADOKAWAでは、Webサーバーが外部から不正アクセスを受けたことにより、同社サーバーを経由して大手銀行を装うフィッシングメールが送られていたことが判明(関連記事:[続報]KADOKAWAへの不正アクセス、大手銀行を装うフィッシングが目的)。万全を期すための調査と対策を実施するとして、公式サイトを一時閉鎖していた。
その後、再発防止のために不正アクセスを検知する監視ツールの強化や、Webサーバーの交換など公式サイトに関連する全システムを再構築したりデータセンターを移管したりするなど、セキュリティを向上するための施策を実施した。
外部のセキュリティ事業者による調査の結果、今回の不正アクセスによる個人情報の流出や、ウイルス(マルウエア)感染を広げる痕跡は無かったことが判明したという。再発防止の対策と調査が終わったことを受けて、4月7日の午後1時ごろに公式サイトを再開した。
再開まで約3週間かかった理由については「個人情報の流出やマルウエアの感染の恐れが無いかについて、徹底的な調査を実施するのに時間がかかったため」(同社広報)としている。
今回、不正アクセス被害を受けたのは、2014年1月にWebサイト改ざんの被害に遭ったサーバーと同じだった(関連記事:KADOKAWAのWebサイト改ざんが判明、閲覧者はデータを詐取される可能性)。同社広報は、具体的な手口の詳細は言えないとしたが「今回の不正アクセスは1度目とは違う手口が使われていた。1度目の被害後にもいくつかの手口を想定して対策を実施したが、想定外だった」と述べた。
