大塚商会のホスティングサービス「アルファメール」を利用する5000近い顧客企業のWebサイトが一気に改ざんされた。同社がこの事件について把握し対処したのは、2019年1月20日午前1時。そこから遡ること約半日、テキストデータ共有サイト「Pastebin(ペイストビン)」には1月19日の午後1時ごろに、この事件に関係する不審な書き込みがあったことが確認されている。

テキストデータ共有サイトに書き込まれたアルファメール改ざんに関する声明
(出所:Pastebin)
[画像のクリックで拡大表示]

 「日本のホスティングサービスをハイジャックした」という声明とともに、企業など5000組織以上のドメイン名が書かれていた。これらのサイトはほとんどがアルファメールを利用していたWebサイトだった。

 大塚商会は1月23日、アルファメールに改ざん被害があったことを明らかにし、同25日には不正アクセスの内容を発表した。その内容だけでは攻撃の詳細までは分からなかったが、関係者や別のホスティング事業者、セキュリティー専門家への独自取材で、原因や攻撃の流れが見えてきた。どんな攻撃だったのか検証していこう。

改ざんを誇示するコンテンツを置いていく

 大塚商会の発表では、改ざんは各Webサイトに攻撃者が用意した静的コンテンツを置くというものだった。Webサイトにアクセスした人をウイルスに感染させるような改ざんやユーザーコンテンツの変更といった被害はなかったという。では具体的にどんな改ざんだったのか。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら