KADOKAWAによるお詫び。メディアの報道後に、改ざんのお詫び文書をWebサイトに掲載した
[画像のクリックで拡大表示]

 角川書店やアスキーメディアワークスなどのグループ企業を統括するKADOKAWAホールディングス(以下、KADOKAWA)のWebサイトが改ざんされた。改ざんは、Webサイトを閲覧した一般ユーザーを攻撃する狙いで、閲覧に使ったパソコン内のソフトウエアが古い場合、ハッカーが仕組んだ不正プログラムに攻撃され、オンラインバンキングのパスワードなどが盗み取られてしまう危険がある。

 Webサイトが改ざんされていたのは、2014年1月7日の0時49分~1月8日の13時7分までの約1日半。この期間中に約1万のアクセスがあり、閲覧者がトロイの木馬に感染した可能性があるという。この事件ついて、KADOKAWA側が改ざんの事実を発表したのは、改ざんから9日以上が過ぎた1月16日の23時だった。なぜ発表が遅れたのだろうか。まずは、KADOKAWA広報へのインタビューを通して得た事実を基に、改ざんから発表までの時系列を追ってみよう。

改ざんの発生から公式発表まで9日間もかかった

 1月7日に発生したKADOKAWAのWebサイト改ざん発生から、1月16日の公式発表までの経緯は以下の通りだ。

KADOKAWAのWebサイト改ざんから発表までの経緯
【1月7日 0時49分】 犯人がKADOKAWAのWebサーバーに侵入し、トップページを改ざん
【1月8日 11時ごろ】 外部の人が「Webサイトが改ざんされているのではないか?」との指摘をKADOKAWAにメールで送信。11時にKADOKAWA側が受理
【同日 11時30分】 委託しているサーバー管理会社が調査をスタート、改ざんを確認
【同日 13時7分】 改ざんを修正(元に戻す)、引き続きセキュリティー対策を実施
【同日 16時42分】 セキュリティー対策を完了
【1月15日】 セキュリティー会社・シマンテックがブログ「日本の大手出版社のWebサイトが悪用ツールキットに利用される」という記事を発表。KADOKAWAとの表記はなし
【1月16日 21時ごろ】 NHKテレビが「角川のWebサイトが改ざん」と報道
【1月16日 23時ごろ】 KADOKAWAがお詫びの文書を発表(PDF:弊社ホームページ改ざんに関するお詫びとご報告)

 このように、外部の人から指摘があってKADOKAWAは改ざんの事実に気付き、修正はその日中に行われた。対応は非常に早かったのだが、その後の発表が遅れている。

 KADOKAWAの発表前に、シマンテックがブログ記事で会社名を出さずに指摘し、それを受けてNHKが取材を進め、KADOKAWAであることを報道した。その後にお詫びを出していることから、メディアの報道を受けてお詫びを出したのではないか?という見方もできる。これについて、KADOKAWA広報部に話を聞いた。

■変更履歴
公開時のタイトルは、「角川のWebサイト改ざん事件で露呈した“ハッカーの狙いは日本人”」でしたが「角川のWebサイト改ざん事件で明らかになった“ハッカーの狙いは日本人”」に変更しました。