コンテンツ・デリバリー・ネットワーク(CDN)サービスを提供する韓国CDNetworksの日本法人であるシーディーネットワークス・ジャパンは、同社のCDNサービスを利用する顧客のWebサイトが2014年5月下旬に改ざんされた原因は「認証サーバーを介さないコンテンツサーバーへの不正アクセス」とした。同社の代理人である片岡 朋行弁護士が明らかにした。改ざんされたWebサイトにアクセスしたり、ファイルをダウンロードして実行したりしたユーザーは、ウイルスに感染する恐れがあった。
CDNは、Webサイトで高速にコンテンツをユーザーに配信するための仕組み。Webサイト運営者が、配信したいコンテンツをオリジンサーバーと呼ぶサーバーにアップロードしておくと、CDN事業者が用意したインターネット上にある複数のエッジサーバーにコピーされる。CDNサービスを利用したWebサイトにアクセスしたユーザーは、最寄りのエッジサーバーからコンテンツをダウンロードする。
オリジンサーバーは、Webサイト運営者が用意するのが一般的だが、CDNetworksのサービスではオリジンサーバーに代わるオンラインストレージをオプションとして提供していた。今回の改ざんはこのオンラインストレージで発生し、このオプションを利用していたGMOペパボのブログサービスやHISの予約サイト、バッファローのダウンロードサービスなどで被害を受けていた。
CDNetworksはオンラインストレージにアクセスする際に、認証サーバーを経由する方式を用意していたが、「直接ログインする方式からの移行中で、被害サーバーは直接ログインする方式が残っていた。攻撃者は、直接ログインする方式を悪用して改ざんしたと推測している」(片岡弁護士)という。
同社は、オンラインストレージへの複数の再発防止対策を実施。具体的には、攻撃に使われたオンラインストレージへの経路の遮断、オンラインストレージにアクセスできるパソコンの制限、オンラインストレージへの不正侵入のリアルタイム検知などを導入した。
