角川書店やアスキー・メディアワークス、エンターブレインなど9つのブランドカンパニーで構成されているKADOKAWAは1月16日、同社Webサイトが第三者によって改ざんされ、不正プログラムが書き込まれていたと発表した。

被害を受けたサイトは、「http://www.kadokawa.co.jp/」。1月7日0時49分~8日13時7分までの約1日半で、「Infostealer.Torpplar」と呼ばれる不正なプログラムが書き込まれていた。

KADOKAWAによると、この不正なプログラムは「Oracle Java SE Runtime Environmentに存在するリモートコード実行の脆弱性」や「Microsoft XML コアサービスに存在するリモートコード実行の脆弱性」「Oracle Jaca Runtime Environmentに存在する複数のリモートコード実行の脆弱性」「Adobe Flash Playerに存在するリモートメモリ破損の脆弱性」「Oracle Java SEに存在するメモリ破損の脆弱性」を突くもので、影響を受けるシステムはWindows 95 / 98 / 2000 / Me / NT / XP / Vista / 7。

なお、この不正アクセスによる個人情報の流出やマルウェア感染被害は現在のところ確認されていないという。同社では、改ざんを確認したのち、ただちにファイルの削除とWebサイトの修正を行い、セキュリティの強化対策を行ったという。また、他のサーバーでは同様の改ざん被害は確認されていない。

同社は「ご迷惑及びご心配をおかけいたしましたことを重ねて深くお詫び申し上げます」とすると共に、セキュリティ対策・監視の強化を図るとしている。