このたび、株式会社トーチライト(以下、トーチライト)が米国のGIGYA, INC.(以下、GIGYA社)より委託を受け、日本国内において独占ライセンス販売を行うウェブサイトソーシャライズプラットフォーム「GIGYA」に対するハッキングが行われ、一部障害が発生いたしました。
日本時間の11月27日(木) 20時45分に、GIGYAのDNS(Domain Name System)情報を管理しているドメイン登録事業者(レジストラ)に対し、「Syrian Electronic Army(シリア電子軍)」と名乗るハッカーからの攻撃が発生致しました。
本攻撃により、GIGYAを導入頂いております一部のウェブサイトのページにアクセスされた一部のユーザーが、ハッカーが準備したウェブサイトにリダイレクトされるという障害が発生致しました。
この度は、ウェブサイトを運営されている事業者様、およびウェブサイトを利用されているユーザーの皆様にご心配、ご迷惑をお掛けいたしましたことを心よりお詫び申し上げます。
本障害の内容、影響範囲、ならびに対策に関して、ここにご説明申し上げます。
攻撃・障害の内容、影響範囲
【攻撃・障害の全体像】
ユーザーがGIGYAを導入した一部のWebサイトにアクセスすると、不正スクリプトファイルが読み込まれ、ユーザーに対し警告メッセージが表示される。その後ハッカーが準備したWebページ(画像共有サイト上のページ)にリダイレクトされ、そのページが表示される。
【攻撃・障害の影響範囲】
- GIGYAプラットフォームへの影響
GIGYAプラットフォーム(スクリプトファイルを設置しているネットワークストレージも含む)は攻撃対象外であり、プラットフォームそのものや管理されているあらゆるデータ(個人情報を含む)は、引き続き高いセキュリティ管理の下にあり、本攻撃・障害による影響はございません。 - GIGYA導入Webサイトへの影響
GIGYAを導入したWebサイトやサーバーへも攻撃は一切実行されておりません。
アクセスユーザーに対して不正処理(警告メッセージ表示、ハッカー指定ページへのリダイレクト)が実行されてしまったこと以外の、本攻撃・障害によるWebサイトへの影響はございません。 - 不正処理が実行されたユーザーへの影響
GIGYA社、および第三者セキュリティ機関による綿密な調査の結果、本攻撃により引き起こされた不正処理は、警告メッセージの表示と、ハッカー指定ページへのリダイレクトのみであることが確認されております。
これ以外に、本攻撃・障害によるユーザー情報の搾取やウイルス送付等の深刻な影響は発生しておりません。
GIGYA社による対応
- 攻撃・障害発生時の対応
ハッカーによる攻撃発生を即座に検知、ドメイン登録事業者と協力した対応を即座に開始し、日本時間同日の21時40分に、攻撃により改竄されたDNS情報の復旧を完了致しました。DNSの復旧が反映されたエリアから順に本障害が解消致しました。 - 復旧後の対策
以下の対策を既に実施しております。- ドメイン管理事業者等の第三者サービス上のGIGYAに関連する管理者アカウントへのアクセス認証を強化。
- 上記を含めた全管理者アカウントのパスワードを全て変更。
- ドメイン管理事業者等の第三者サービスも対象に含めた不正アクセス等の不正な挙動に対するリアルタイム監視、検知の仕組みを構築。
GIGYA社は、サービスにおけるセキュリティ強化を最優先事項として位置付け、更なるセキュリティ強化に取り組んでいくことを表明しております。
また、トーチライトは、GIGYA社との積極的な情報共有を行い、再発防止に向け、協力を行ってまいります。
お問い合わせ
本件に関するお問い合わせは、下記よりお願いいたします。
| 社名 | 株式会社トーチライト |
|---|---|
| TEL | 03-6418-0870 |
| info@torchlight.co.jp |
会社概要
| 代表者 | 代表取締役CEO 矢吹岳史 |
|---|---|
| 本社所在地 | 東京都渋谷区渋谷3-15-3 土屋ビル渋谷 4F |
| 設立 | 2008年10月 |
| 事業内容 | オウンドメディアと広告を中心としたソーシャルメディアマーケティング支援。 ・ソーシャルメディア広告プロモーションの設計、運用 ・ソーシャルソリューションを使った企画、技術支援 |
トーチライト
gigya Japan