不正アクセスによるWebサイト一時停止に関するご報告

先日はWebサイトが利用できなくなるなど、みなさまには大変なご迷惑とご心配をお掛けしましたことを、改めてお詫び申し上げます。

さて、7月25日(月)午前5時44分から午前11時39分の当サイトの一時停止の件について、ご報告いたします。

■原因
当サイトと同じサーバーに設置されている別のWebサイト(以下、Aサイトとします)に海外のIPアドレスからの不正アクセスがありました。
Aサイトのディレクトリ内に不正ファイルを設置されたことにより、当サイトを含む、同じサーバーに設置していた複数のWebサイトのトップページ画面のファイルが7月25日(月)午前4時54分改ざんされ、英語表記の画面が表示されました。その現象を7月25日(月)午前5時40分頃にサーバー管理者が発見したため、安全のために午前5時44分にWebサーバーを緊急停止しました。

■個人情報について
データベースは全てのサイトで個別に作成し、外部からのアクセスを禁止しておりますので、当サイトの個人情報が流出した可能性はございません。また、会員登録やご注文画面ではSSLによる暗号化にてデータを送信する仕組みとなっておりますので、送信の過程で情報が流出する可能性も極めて低いと考えられます。
クレジットカード情報につきましては、外部の専用システムを利用する仕組みとなっておりますので、漏えいの可能性はございません。

■対策
新規に別のサーバーを構築し、CMSツールを最新のバージョンにアップデートした上でAサイトを移動させることで、物理的にその他サイトとの切り分けを行いました。
既存サーバーでは、ウィルスが検出されなかったことの確認と、ログ監視およびファイル改ざん検知設定を行いました。また、海外のIPアドレスからの制限をかけるなど、セキュリティ対策を強化しました。

■警察等への報告
今回の被害についての連絡と今後の対策についての相談をいたしました。IPアドレスによる海外からのアクセス制限、各種ログによる犯罪手口の確認作業などを継続することなどの、アドバイスを受けました。


再発防止のために、更なるセキュリティ対策に力を入れて参りますので、今後ともよろしくお願い申し上げます。

© 2024 J.C.Systems, Inc. All Rights Reserved.