CDNetworksの改ざん、エッジサーバーからのアップロード機能を悪用か
図●シーディーネットワークス・ジャパンが説明するCDNの仕組み。オリジンサーバーにアップロードしたコンテンツが、エッジサーバーを通じて配信される。シーディーネットワークス・ジャパンのWebページから引用。 韓国CDNetworksのコンテンツ・デリバリー・ネットワーク(CDN)サービスで使うサーバーが2014年5月下旬、攻撃者によって不正に改ざんされた(関連記事:「HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与」)。その攻撃手法が関係者への取材で徐々に明らかになってきた。コンテンツを直接ユーザーに渡すためのエッジサーバーが悪用されて、配信するコンテンツを保管するオリジンサーバーが改ざんされたとみられる。 CDNは、Webサイトで高速にコンテンツをユーザーに配信するための仕組み。CDNを利用するWebサイト運営者は、CDN事業者のオリジンサーバーに配信したいコン
CDNetworksのサーバー改ざん問題、バッファローとリクルートはAWSに切り替え
バッファローとリクルートマーケティングパートナーズはそれぞれ、Webサービスで利用していたコンテンツ・デリバリー・ネットワーク(CDN)を、韓国CDNetworksのサービスから米Amazon Web Services(AWS)のサービスに切り替えた。2014年5月下旬に発生したCDNetworksのサーバー改ざん被害によって、両社は、運営していたWebサーバーから間接的にウイルスを配布してしまう被害を受けていた(関連記事:HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与)。 CDNは、高速にWebサイトのコンテンツを配信する仕組み。バッファローは、同社製品のユーザーが利用するユーティリティソフトなどのダウンロードサイトにCDNetworksのCDNを利用していた。一方のリクルートマーケティングパートナーズは、顧客から受託したコンテンツの配信にCDNetwork
HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与
写真●シーディーネットワークス・ジャパンのサーバー改ざんに関するプレスリリース。具体的な時期や対象、攻撃手法などが一切書かれていない 2014年5月下旬に複数のWebサイトで見つかった、アクセスしたユーザーをウイルスに感染させてしまう攻撃は、コンテンツ・デリバリ・ネットワークを提供する韓国CDNetworksのサーバー改ざん被害が原因であったと、関係者への取材で明らかになった。同社の改ざんされたサーバーには、Adobe Flash Playerの脆弱性を突いて感染するウイルスが組み込まれていた(関連記事:Flashの脆弱性を突く攻撃、狙いは銀行口座情報―シマンテックが警告)。 CDNetworksのサーバー改ざんによって、悪影響を受けたと明らかになったのはHISの予約サイトやGMOペパボのブログサービス「JUGEM」、バッファローのダウンロードサービス。このほかにも、悪影響を受けたWebサ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
バッファローのファイル改竄問題の経緯と実態を追う
