角川発表のWebサイト改ざん期間に誤りの可能性―シマンテックが15日に指摘

写真拡大

 大手出版社の『KADOKAWA』(以下:角川)が16日、1月初めに同社のWebサイトが第3者による不正アクセスで改ざんされていたことを発表したが、発表の前日15日に、ウイルス対策ソフトの『ノートン』などで知られるシマンテックがオフィシャルブログを通じ、その危険について報告していたことが分かった。

【関連:グッドスマイルカンパニーWebサイトに第三者が不正アクセス及び改ざん】

symantecblog


 シマンテックが15日に発表した「日本の大手出版社の Web サイトが Gongda 悪用ツールキットに利用される」というエントリーでは、直接名指しは避けられているものの「大手出版社」という言葉が使われており、また「この出版社は、書籍や雑誌、漫画、映画から、ゲームまで取り扱っている」と説明。
 とても角川の事業内容に酷似している。

 更には、両社が発表する不正プログラムが「Infostealer.Torpplar」で一致、改ざん期間中にWebサイトを閲覧した人の一部のパソコンがこのプログラムを自動で実行してしまうなどの症状も一致していることから、シマンテックが指摘する「大手出版社」とは角川である可能性が高いと考えられる。

 
 ただ問題はここからで、シマンテックが報告している被害期間と、角川が「現在把握している」としている期間に不一致が発生している点。

 シマンテックは最初の被害者がサイトにアクセスしたのは、太平洋標準時 2014年1月5日22時から1月8日遅く(日本標準時1月6日15時頃から1月9日夕方以降)と発表、そして角川は1月7日00時49分から1月8日13時07分の期間と発表している。

▼シマンテック
太平洋標準時:1月5日22時〜1月8日遅く
日本標準時:1月6日15時頃〜1月9日夕方以降

シマンテックが報告した被害期間

▼角川
1月7日00時49分〜1月8日13時07分

角川が報告した改ざん期間

 そして更に気になるのはシマンテックが今回の発表で「最初の被害者がサイトにアクセスした」という説明を行なっている点。
最初の被害者がアクセスした時間から計測しているということは、それ以前に既に改ざんされていた可能性もあることが考えられるため、実際の開始期間は更に遡ることになる。

 つまり、シマンテックの言い分が正しく、そして「大手出版社」が角川であるならば、日本標準時1月6日15時以前から発生していることになる。

 今回の角川の発表では改ざん期間について「現在把握している」という前置きが付けられているが、そのことすら発表されたのは改ざんに気づいてから既に9日もたった後。

 この矛盾についてインターネット上では既に気づき始めている人も多く、「発表まで9日もあったのに調査できてないとは」「正しい情報が欲しい」などの意見が上がっている。

参考・引用:
KADOKAWA『弊社ホームページ改ざんに関するお詫びとご報告』
シマンテック『日本の大手出版社の Web サイトが Gongda 悪用ツールキットに利用される』