サイボウズのウェブサイトに不正アクセス--原因は「rootkit」

　サイボウズは11月11日、同社のウェブサイトが不正アクセスにより、公開を一時停止していたと発表した。同サイトは現在はすでに復旧しており、ユーザーへの被害は確認されていない。また、同社の提供するポータルサイト「cybozu.net」やASPサービスについての被害は確認されていない。

　サイボウズでは11月10日に同社ウェブサイトにおいて不正アクセスの疑いを確認し、同日19時40分にウェブサーバを停止した。その後別サーバにてサイトを再構築し、11日の11時30分には、一部を除いてサイトの公開を再開した。

　不正アクセスの原因については、サーバに「rootkit」が仕掛けられていたことが判明しているものの、仕掛けられた経路などについてサイボウズでは「セキュリティ事業を行うラックに依頼して調査中」としている。

　rootkitとは、コンピュータに侵入した不正侵入者が使用するツールをパッケージ化したもので、以下のようなツールが含まれている。

• 不正侵入に気づかないよう改ざんされたシステムコマンド
• 不正侵入を隠蔽するログの改ざんツール
• 再侵入のためのバックドアツール
• ネットワークを盗聴するスニッファツール

　サイボウズでは詳細な原因が確認でき次第、発表をするとしている。