アイカ工業のWebサイトが攻撃を受けた疑いがある問題で、同社はWebサーバーのファイルに改ざんされた痕跡が見つかったと発表した。Webページにその旨を記したうえで引き続き閉鎖中だ。

[画像のクリックで拡大表示]

 同社は、海外のセキュリティ会社からWebサイトにセキュリティ上の問題があると指摘を受けていた。そこでWebサーバーのログを確認したところ、サーバー内のある一つのファイルが外部の何者かによって書き換えられ、その後修復された痕跡が見つかった。「改ざんを見つかりにくくする目的だと考えられる」(同社広報)。

 同社は「改ざんされていた事実が指摘通りに見つかったため、指摘の信憑性はかなり高いのではないか」とする。つまり、Bad Rabbit拡散に悪用された可能性が強まったといえる。サーバーへの進入経路および攻撃の手口、改ざんによる影響などは、現在調査中である。

 今後は愛知県警・サイバー犯罪対策課に相談のうえ、Webサイトの管理を委託していた企業やセキュリティ専門企業などと協力して調査していく方針だ。

 なお、一部には「Webサイトの商品情報を閲覧した社員のパソコンから不正なWebサイトに接続しようとしていた」という報道もある。これが正しいかも含め、現在調査中だとしている。

[同社のプレスリリース第2報(PDF)]