少し前の話になりますが、株式会社ジオコードは5/7、「当社ホームページサーバーへの不正アクセスに関するお知らせ」を公表しました。5/12には「当社ホームページサーバーへの不正アクセスに関する調査結果のお知らせ」も公表しています。
ジオコード
ジオコードは、Webマーケティング事業やクラウドセールステック事業などを手掛ける、東証JASDAQに上場する企業です。2005年設立で、昨年11月に上場したばかりの会社ですね。従業員は118名という規模。ホームページ制作事業からスタートした企業のようです。
障害の概要
第一報で、「自社ホームページの一部で一時的にアクセスできないシステム障害が発生した」ことを公表していました。第二報では調査結果が。ホームページへアクセスすることができない状態となっただけでなく、スマートフォン等の一部のモバイルデバイスから閲覧しようとした場合には、別サイトへ誘導される事例が確認されたとのこと。
海外(インドネシア共和国)を経由した、第三者からの不正アクセスを受け、ホームページの一部が改ざんされていたといいます。第二報時点で、サーバー環境を再構築したうえで、ホームページサーバーは再稼働しています。
原因
で、不正アクセスの原因なんですが、これがかなり残念な結果。サーバーのバージョンが最新のコンテンツ管理システム(WordPress)に適応できずに、修正プログラム等の対応が滞ることになり、セキュリティ上の脆弱性を生じさせ、それが今回の不正アクセスを可能にしたと。
この事件の第二報から数日後だったかな。kuniが利用しているレンタルサーバー会社から、WordPressの脆弱性に関するお知らせが来ました。この事件を受けての注意喚起だったんでしょうかね。当ブログはもちろん最新のWordPressを使用しています。しかし、同社の事業内容を考えると、このシステム障害、シャレになりませんね。