サイボウズのWebサイト、「rootkitの強い疑い」で一時閉鎖

[ITmedia]

　サイボウズは11月11日、同社Webサイトが不正アクセスを受けた可能性が高いことを明らかにした。同社はこの事態を受け、10日19時よりWebサイト（http://cybozu.co.jp/）の公開ををいったん停止。別のサーバを用いてシステムを再構築し、11日11時より再開している。

　同社が問題に気づいたのは11月10日の昼過ぎだったという。「Webサーバとは別のサーバでプログラムが停止していたことに気が付き、調査に乗り出した。その後調査を進めたところ、Webサーバにrootkitが仕掛けられていた可能性が極めて高いことが判明し、一時的に運営を停止することを決めた」（同社）

　調査にはセキュリティ企業のラックが協力しており、少なくともWebページの改ざんによるウイルスの拡散や個人情報の漏えいは「確認されていない」という。また、Webサイトからダウンロード可能な試用版プログラムに対する改ざんもないとした。

　ただ、侵入の経路や手法についてはなお調査中。少なくとも「SQLインジェクションではない」ことは判明しているが、引き続き調査を進めるとしている。