インフォメーション

弊社ホームページ改ざんに関するお詫びとご報告

この記事を読むのに必要な時間:およそ 1.5 分

弊社ホームページにおいて,2014年12月6日11時~14時のあいだ,第三者からの不正アクセスによりサイトが改ざんされていた事が判明いたしました。ご利用頂いておりますユーザの皆さまにおかれましてはご迷惑をお掛けいたしまして,深くお詫び申し上げます。

なお,現在は被害を受けたサーバは復旧作業を実施済みです。ご利用ユーザーの皆さまの個人情報流出等は,現在のところ確認されておりません。

被害対象サイト/コンテンツ
URL:http://gihyo.jp

改ざん内容とその影響

サーバの中身を入れ替えられ,外部のサイトにリダイレクトされるように設定されていた。

リダイレクトされていたサイト(アクセスしないようご注意ください)

  • www.koushin-lawfirm.net
  • live.livelistingreport.com

現在把握している改ざんされていた可能性がある期間

2014年12月6日 11:00~14:00

経緯説明と改ざん検知後の対応

  • 12月5日11時過ぎ,弊社契約管理会社のドメイン上にあったフィッシングサイトに引っかかってしまい,その直後,コントロールパネルに不正アクセスされてしまった。
  • 12月5日11時10分過ぎからgihyo.jpのサーバがダウン。
  • 検知後,管理会社へ報告。
  • 12月5日13時20分頃サーバ復旧。その後,管理会社の確認により収束したと判断。
  • ところが,別のログインルートがあり,その点を管理会社に報告・確認してはいたものの,結果的に双方の認識の相違により処置されないままとなっていた。
  • そのため,別ルートがふさがれないままになっており,12月6日11時過ぎ,OS入れ替え/Webサイト改ざんをされてしまった。
  • その後,管理会社への連絡,対応を行い,12月6日14時,不正アクセスへの対処完了。その後,サーバ復旧作業を始める。
  • 12月6日19時27分,サーバ本復旧作業に入り,12月7日時点で完全に復旧。

※経緯詳細についてはこちらをご覧ください

ご利用のユーザーの皆さまへのお願い

上記期間中に,弊社URLサイトにアクセスされた可能性があるユーザーの皆さまにおかれましては,誠にお手数ですが,お手持ちのセキュリティソフトを最新の状態にし,不正なプログラムの感染確認・駆除の実施をお願い申し上げます。

本件につきましては,ご迷惑及びご心配をお掛けいたしましたことを重ねて深くお詫び申し上げますと共に,今後はさらに対策・監視を強化し万全を期して運営して参ります。

お問い合わせ

本件に対する問い合わせは、こちらのフォームをご利用ください。

お問い合わせフォーム
URL:https://gihyo.jp/site/inquiry/others

コメント

コメントの記入