弊社サーバにおけるウイルス感染についてのお詫びとご報告
平成24年1月27日
このたび、当サイト(www.koseya.com)は不正アクセスによる攻撃を受け、
調査を行いましたところ、一部の環境においては、サイトを閲覧するだけで、
悪意のあるプログラムをPC内に無断でインストールされてしまうという事態
を確認致しました。
お客様、サイトユーザー様をはじめ、関係の皆様には多大なご迷惑とご心配を
おかけいたしましたことを、深くお詫び申し上げます。
調査の結果、判明しました不正アクセスの内容につきまして、以下の通りご報告
申し上げます。
今回の事態を厳粛に受け止め、二度とこのようなことを起こさぬよう、再発の
防止に取り組み、信頼の回復に努めてまいります。
株式会社エリスト
代表取締役社長 風間 博史
【調査結果ご報告】
■不正アクセスの内容に関して
調査の結果、2012年1月22日、外部からの不正アクセスによりサーバー内に
侵入され、ソースコードに悪意のあるスクリプトが埋め込まれていた事が
わかりました。
・不正アクセスの日時、攻撃手法
日時:2012年1月22日午後
攻撃手法:弊社ftpサーバー内から侵入し、不正に操作する攻撃方法。
※「JS/Iframe.AS トロイの木馬」の可能性が高い。
■主な対策について
当社では今回の事態を重く受け止めており、
徹底的な事故原因の究明、及び問題点の洗い出し、セキュリティ強化対策に取り組んで
まいりました。
これまでに行った対策、現在進行中の対策について、以下にご報告いたします。
・現在までに行った主な対策
①ウィルスの発生原因を分析
②原因の明確化
③サーバーのソースデータをすべて削除、サイトのソースコードの入替
④ftpパスワードの変更
⑤ファイルアクセス権限の見直し
■今後の対策について
①FTPのIDやパスワードを定期的に変更
②ソースコードの定期的な確認
③よりセキュリティ対策が強いサーバへ移転(2012年2月予定)
繰り返しになりますが、今回の事態により被害を受けたみなさまに
多大なご迷惑をおかけしたことを、心よりお詫び申し上げます。
【本件に関するお問い合わせ先】
info@koseya.com