株式会社技術評論社は、同社のWebサイトにおいて、12月6日の11時〜14時の間、第三者からの不正アクセスによってサイトが改ざんされていたと発表した。

改ざんの内容については、サーバーの中身を入れ替えられて、外部のサイトにリダイレクトされるように設定されていたという。同社は5日の11時過ぎに同社契約管理会社のドメイン上にあったフィッシングサイトに引っかかってしまい、その直後にコントロールパネルに不正アクセスされて、11時10分過ぎからgihyo.jpのサーバーがダウンした。同社はサーバーダウンを検知後、管理会社に報告し、13時20分頃にサーバーが復旧した。

その後、管理会社の確認によって収束したと判断したが、別のログインルートがあり、その点を管理会社に報告・確認してはいたものの、結果的に双方の認識の相違によって処置されないままとなっていた。そのため、別ルートがふさがれないままになっており、6日の11時過ぎにOS入れ替えとWebサイトの改ざんが行われてしまったという。

同社はその後、管理会社に連絡・対応を行い、6日の14時に不正アクセスへの対処を完了し、それからサーバーの復旧作業を開始した。その後、19時27分にサーバー本復旧作業に入り、7日の時点で完全に復旧した。

同社は期間中に同社URLサイトにアクセスした可能性のあるユーザーに対して、手持ちのセキュリティソフトを最新状態にして、不正なプログラムの感染確認・駆除の実施を行うよう呼びかけている。

発表資料
URL：http://gihyo.jp/news/info/2014/12/0801
2014/12/10