弊社サーバにおけるウイルス感染についてのお詫びとご報告
　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　平成24年1月27日


このたび、当サイト（www.koseya.com)は不正アクセスによる攻撃を受け、
調査を行いましたところ、一部の環境においては、サイトを閲覧するだけで、
悪意のあるプログラムをPC内に無断でインストールされてしまうという事態
を確認致しました。
　　　　　　　　　　　　　　　　　　　　　　　　　

お客様、サイトユーザー様をはじめ、関係の皆様には多大なご迷惑とご心配を
おかけいたしましたことを、深くお詫び申し上げます。
　　　　　　　　　　　　　　　　　　　　　　　　　

調査の結果、判明しました不正アクセスの内容につきまして、以下の通りご報告
申し上げます。
今回の事態を厳粛に受け止め、二度とこのようなことを起こさぬよう、再発の
防止に取り組み、信頼の回復に努めてまいります。
　　　　　　　　　　　　　　　　　　　　　　　　　

　　　　　　　　　　　　　　　　　　　　　　株式会社エリスト
　　　　　　　　　　　　　　　　　　　　　　代表取締役社長　風間　博史
　　　　　　　　　　　　　　　　　　　　　　　　　






　　　　　　　　　　　　　　　【調査結果ご報告】
　　　　　　　　　　　　　　　　　　　　　　　　　

■不正アクセスの内容に関して
　　　　　　　　　　　　　　　　　　　　　　　　　

調査の結果、2012年1月22日、外部からの不正アクセスによりサーバー内に
侵入され、ソースコードに悪意のあるスクリプトが埋め込まれていた事が
わかりました。
　　　　　　　　　　　　　　　　　　　　　　　　　
・不正アクセスの日時、攻撃手法
　日時：2012年1月22日午後
　攻撃手法：弊社ftpサーバー内から侵入し、不正に操作する攻撃方法。
　※「JS/Iframe.AS トロイの木馬」の可能性が高い。
　　　　　　　　　　　　　　　　　　　　　　　　　

■主な対策について
当社では今回の事態を重く受け止めており、
徹底的な事故原因の究明、及び問題点の洗い出し、セキュリティ強化対策に取り組んで
まいりました。
これまでに行った対策、現在進行中の対策について、以下にご報告いたします。
　　　　　　　　　　　　　　　　　　　　　　　　　


・現在までに行った主な対策
①ウィルスの発生原因を分析
②原因の明確化
③サーバーのソースデータをすべて削除、サイトのソースコードの入替
④ftpパスワードの変更
⑤ファイルアクセス権限の見直し
　　　　　　　　　　　　　　　　　　　　　　　　　


■今後の対策について
①FTPのIDやパスワードを定期的に変更
②ソースコードの定期的な確認
③よりセキュリティ対策が強いサーバへ移転（2012年2月予定）
　　　　　　　　　　　　　　　　　　　　　　　　　



繰り返しになりますが、今回の事態により被害を受けたみなさまに
多大なご迷惑をおかけしたことを、心よりお詫び申し上げます。
　　　　　　　　　　　　　　　　　　　　　　　　　



【本件に関するお問い合わせ先】
info@koseya.com