2009 年 2 月 7 日 (土)、Kaspersky Lab USA オフィスの公式 Web サイト usa.kaspersky.com が攻撃を受けました。攻撃後ただちに弊社のセキュリティスペシャリストが徹底調査を行った結果、サイトへの侵入は確認されたものの、情報漏えいはなかったことが確認されました。
2009 年 2 月 7 日 (土)、Kaspersky Lab USA オフィスの公式 Web サイト usa.kaspersky.com が攻撃を受けました。ルーマニアのインターネットサービスプロバイダの IP アドレスから、当該サイトのサブセクションに対して数回にわたり SQL インジェクション攻撃が行われました。攻撃の対象となったサポートセクションは 2009 年 1 月末に新バージョンに切り替えられましたが、このバージョンに脆弱性が含まれておりました。攻撃後ただちに弊社のセキュリティスペシャリストが徹底調査を行った結果、サイトへの侵入は確認されたものの、情報漏えいはなかったことが確認されました。攻撃者はブログ上で「ユーザの個人情報」および「アクティベーションコード」にアクセスできたと主張していますが、ユーザの個人情報やアクティベーションコードをはじめとする情報が漏れた事実はございません。
弊社スペシャリストが迅速に対応した結果、Web サイトの脆弱性はただちに修正されました。Kaspersky Lab が運営するその他の公式 Web サイトおよびオンラインストアは、この攻撃による影響を受けておりません。
Kaspersky Lab では、社内調査に加え、社外のスペシャリストによる調査を実施いたしました。Next Generation Security Software 社による綿密な調査の結果、データの漏えいは一切なかったことが確認されました。以下は 2009 年 2 月 12 日 (木) に提出された、Next Generation Security Software 社 David Litchfield 氏のレポート内容です。
「usa.kaspersky.com のサイトおよびデータベースは、2 月 7 日 (土) 早朝に不正アクセスを受けた。この攻撃は意図的に行われたものである。ルーマニアを拠点とする攻撃者は Google を使用し、Kaspersky Lab が運営する Web サーバのうち SQL インジェクションの脆弱性をもつ可能性のあるサーバを特定した。攻撃側は顧客データにアクセスできたと主張しているが、データの入手はないとも述べている。データにアクセスできたとの主張は正しく、Web サーバのログファイルからみて攻撃側が顧客データの入手を試みたのは明らかであるが、顧客データにはアクセスできなかった。この土曜日、攻撃者は usa.kaspersky.com が SQL インジェクションに対して脆弱であると公表した。これを受けてその他攻撃者が各地から同様の攻撃を仕掛けたが、いずれも顧客データへのアクセスには至らなかった。Kaspersky Lab は攻撃発覚後、被害が拡大しないように、脆弱性が発見された Web サーバをただちに停止していた。この措置により、これ以上の侵害を受けることなく済んだ。」
Kaspersky Lab では、今回の攻撃が深刻な問題に発展する危険性のあったことを認識しております。現在、すべての公式 Web サイトを対象に徹底したセキュリティ監査を進めているところであり、今後このような攻撃の危険にさらされることのないように、十分な措置を講じていく所存です。
Kaspersky Lab のコアコンピタンスは、アンチマルウェアソリューションの開発にあります。今回攻撃を受けたことは大変遺憾であり、皆様に多大な懸念を生じさせるものと認識する一方、弊社製品の品質には一切の影響がないことを、ここに改めて表明いたします。
