弊社自社サイトに関するお詫びとお知らせ [第2報]
※本ニュースリリースは、2010年3月15日(月)12時30分に公開したリリースの第2報となります。第1報のリリースは、こちらからご覧ください。平素は当社事業に格別のご高配を賜り、厚く御礼申し上げます。この度弊社のWebサイト上(https://www.infobahn.co.jp/)において、第三者による不正アクセスにより、コンテンツの内容が改ざんされたサイトを公開していたことが判明いたしました。当該時間帯にサイトへ訪問してくださったユーザーの皆様、そして弊社取引先の皆様に多大なご心配とご迷惑をお掛けしましたことに対し、深くお詫び申し上げます。現在、サイトの復旧及び事態の調査をいたしましたので、現状をここにご報告申し上げます。
記
1. サイト改ざんの内容と原因 サーバーログなどの解析を通じ、現時点では、以下の事実が確認されております。
●自社サイトのFTPが2月初旬より利用可能となっていた
●サーバーに対し、複数回にわたり不正に攻撃されたとみられるアクセスが記録されている
●2010年3月14日(土)15:25以降、複数のIPからFTPのセッションが開かれている
●以降、FTPポートを閉じた3月15日18時半まで、断続的にFTPアクセスが続いた以上の事実をもとに、今回のサイト改ざんの原因を、以下の二軸から追求してまいります。
(1) 「Gamblar(ガンブラー)」によるFTPログイン情報の流出の可能性
(2) Webサーバーへ不正な攻撃によるクラッキングの可能性。なお、当該時間帯には合計で352セッションのアクセスがあり、この中の多くは、ikesai.com(http://www.ikesai.com/)をご覧になって訪れてくださったユーザー様であることが判明しております。ikesai.comの管理者の方、ならびにikesai.comの読者様に多大なるご迷惑をお掛けしましたこと、重ねてお詫び申し上げます。
2. 対応状況 2010年3月14日18時半ごろ、WebサーバーのFTPサービスを停止するとともに、19時に同一サーバーの別領域にてメンテナンス画面を表示させていただいておりました。また、サイト改ざん前のバックアップデータを新規に準備したサーバーに復元し、3月15日の19時をもって、DNSを切り替え、改ざんされたサーバーへのアクセスを遮断しております。なお、当サイトにアップロードされている全てのコンテンツについて改ざん前の状態であることを確認しているとともに、全ファイルに対しウィルスチェックを実施しております。
3. 今後の対応当社では今後このような事態が生じないよう、自社Webサーバーの管理方法を改善してまいるとともに、再発防止策を作成し、実施の徹底に努めてまいる所存です。具体的には、現状の管理上の問題点の点検を外部専門家を招聘して実施し、改善するとともに、社員教育を徹底し、再発防止に全力を挙げて取り組んでまいります。
以上
この度は、皆様に多大なるご心配とご迷惑をお掛けしましたこと、謹んでお詫び申し上げます。皆様からの温かいご支援・ご協力により、弊社としましても、今後より一層の安全管理に努め、よりよい顧客サービスの提供に邁進してまいる所存です。今後とも、どうかよろしくお願い申し上げます。 株式会社インフォバーン 代表取締役 小林弘人 代表取締役 小林素子