|
シーディーネットワークス・ジャパンは6月3日、コンテンツのアップロードサービスで外部からの侵入を受け、顧客ユーザーのアップロードコンテンツが改ざんされたと発表した。この改ざんをめぐっては、PC周辺機器大手のバッファローが被害を受けており、不正送金の恐れがあるとして注意を呼びかけている。
同社の主軸サービスであるCDNサービス「ウェブ・パフォーマンス・スイート」自体ではなく、オプションサービスとして提供されているコンテンツのアップロードサービスの一部で問題が起きたという。CDNetworksによると「アップロードサービスの一部で発生したものであり、同サービスを利用しているユーザーにおいてごく限定的な範囲で影響を及ぼした」としている。
コンテンツの改ざんを確認後、ただちにサービス提供環境をセキュリティを強化した新しいプラットフォームに移設。改ざんされたファイルだけではなく、同サービスを利用する全顧客の全ファイルのチェックを行ない、改ざんの有無を検証したという。
なお、現時点でCDNetworksから連絡していない同サービスのユーザーについては、「コンテンツ改ざんの恐れはない」としている。
シーディーネットワークス・ジャパンは「不安やご心配をおかけしましたことを深くお詫び申し上げます」とコメントすると共に「より詳細な改ざん被害の内容説明は、別の機会を通じて利用者向けに改めてご報告させていただく」としている。
