韓国CDNetworksのコンテンツ・デリバリー・ネットワーク(CDN)サービスで使うサーバーが2014年5月下旬、攻撃者によって不正に改ざんされた(関連記事:「HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与」)。その攻撃手法が関係者への取材で徐々に明らかになってきた。コンテンツを直接ユーザーに渡すためのエッジサーバーが悪用されて、配信するコンテンツを保管するオリジンサーバーが改ざんされたとみられる。
CDNは、Webサイトで高速にコンテンツをユーザーに配信するための仕組み。CDNを利用するWebサイト運営者は、CDN事業者のオリジンサーバーに配信したいコンテンツをアップロードしておくと、複数あるエッジサーバーにコンテンツがコピーされる(図)。CDNを利用したWebサイトにアクセスするユーザーは、最寄りのエッジサーバーを通じてコンテンツの配信を受ける。
CDNetworksの日本法人であるシーディーネットワークス・ジャパンは、改ざん被害を説明したプレスリリースで、「付加的に提供しているコンテンツのアップロードサービスでセキュリティ侵害を受けた」としている。アップロードサービスの詳細は明らかになっていないが、関係者への取材によると、これはエッジサーバーを使ったアップロードサービスだという。コンテンツのアップロードする際に、オリジンサーバーではなく、最寄りのエッジサーバーを経由にすることで高速に処理できるサービスと思われる。オリジンサーバーの改ざんは、このサービスを通じて行われた。
ただし、エッジサーバーに不正なコンテンツをアップロードされてしまった方法については、CDNetworksが直接明らかにしていない。CDNetworksのサーバー改ざんによってウイルスを間接的に配信してしまったリクルートマーケティングパートナーズは、「特定パソコン端末を経由した不正アクセスと聞いている」(広報)としている。
記事公開当初、3段落目にある関係者からの取材内容において、表現が適切でない部分がありました。改ざんの原因となったサービスは、「エッジサーバーを使ったアップロードサービス」です。また直後に説明しているサービスの仕組みは、関係者の見立てであり、表現を変えました。お詫びして訂正します。本文は修正済みです。[2014/06/05 10:00] 4段落目にあるリクルートマーケティングパートナーズのコメントに誤解を招く表現があったため、修正しました。本文は修正済みです。[2014/06/05 13:20]